האקרים פונים לטקטיקות ערפול המסתמכות על תמונות פרסומות מבריקות של חברת דלתא איירליינס והקמעונאית Kohl's, מרמות משתמשים לבקר באתרי קצירת אישורים ולוותר על מידע אישי.
A הקמפיין האחרון ניתוח של Avanan הראה כיצד שחקני איומים מסתירים קישורים זדוניים מאחורי תמונות משכנעות המציעות כרטיסי מתנה ותוכניות נאמנות של מותגים מהימנים כאלה. באופן רחב יותר, הקמפיין הוא חלק ממגמה גדולה יותר של נוכלי סייבר מעדכנים טקטיקות ישנות עם כלים חדשים - כמו AI - שהופך את הדיוגים למשכנעים יותר.
חוקרי Avanan, שכינו את טכניקת הערפול "תמונה בתמונה", ציינו כי פושעי הסייבר שמאחורי ההתקפות פשוט מקשרים את התמונות השיווקיות לכתובות URL זדוניות. אין לבלבל את זה עם סטגנוגרפיה, המקודדת מטענים זדוניים ברמת הפיקסלים בתוך תמונה.
ג'רמי פוקס, חוקר אבטחת סייבר ואנליסט ב-Avanan, מציין זאת סטגנוגרפיה היא לעתים קרובות סופר מורכבת, ו"זוהי דרך הרבה יותר פשוטה לעשות דברים שעשויה להשפיע על אותה השפעה וקל יותר להאקרים לשכפל בקנה מידה".
מסנני כתובות אתרים ארגוניים מונעים על ידי ערפול תמונה
אמנם הגישה הפשוטה של תמונה בתמונה מקשה על מסנני כתובות אתרים לקלוט את האיום, ציינו חוקרי Avanan.
"[המייל ייראה נקי [לפילטרים] אם הם לא סורקים בתוך התמונה", על פי הניתוח. "לעתים קרובות האקרים יקשרו בשמחה קובץ, תמונה או קוד QR למשהו זדוני. אתה יכול לראות את הכוונה האמיתית באמצעות OCR כדי להמיר את התמונות לטקסט או ניתוח קודי QR ופענוחם. אבל שירותי אבטחה רבים לא או לא יכולים לעשות זאת".
פוקס מסביר שהיתרון המרכזי הנוסף של הגישה הוא להפוך את הזדוניות לפחות גלויה למטרות.
"על ידי קשירת הנדסה חברתית לערפול, אתה יכול להציג למשתמשי הקצה משהו מאוד מפתה ללחוץ עליו ולפעול על פיו", הוא אומר ומוסיף את האזהרה שאם המשתמשים מרחפים מעל התמונה, ברור שהקישור של כתובת האתר אינו קשור המותג המזויף. "המתקפה הזו מתוחכמת למדי, למרות שההאקר כנראה מאבד נקודות על ידי אי שימוש בכתובת URL מקורית יותר", אמר.
בעוד שהפיש מוציא רשת צרכנית רחבה, עסקים צריכים להיות מודעים בהתחשב בכך שתקשורת תוכניות נאמנות של חברות תעופה מגיעה לעתים קרובות לתיבות הדואר הנכנס של החברה; ובתוך עידן העבודה מרחוק, עובדים רבים משתמשים במכשירים אישיים לעסקים, או ניגשים לשירותים אישיים (כמו Gmail) במחשבים ניידים שהונפקו על ידי העסק.
"מבחינת ההשפעה, [הקמפיין] היה מכוון למספר רב של לקוחות, במספר אזורים", מוסיף פוקס. "למרות שקשה לדעת מי העבריין, דברים כאלה ניתנים לרוב להוריד בקלות כערכות מוכנות לשימוש."
שימוש ב-Gen AI לעדכון טקטיקות ישנות
פוקס אומר שהקמפיין משתלב באחת הטרנדים המתהווים בנוף הדיוג: זיופים שכמעט ואינם ניתנים להבחנה מגרסאות לגיטימיות. בהמשך, השימוש ב-AI גנרטיבי (כמו ChatGPT) כדי לסייע לטקטיקות ערפול בכל הנוגע להתקפות דיוג מבוססות תמונה רק יקשה על הזיהוי הללו, הוא מוסיף.
"זה סופר קל עם AI גנרטיבי", הוא אומר. "הם יכולים להשתמש בו כדי לפתח במהירות תמונות מציאותיות של מותגים או שירותים מוכרים ולעשות זאת בקנה מידה וללא כל ידע בעיצוב או קידוד."
לדוגמה, שימוש רק בהנחיות ChatGPT, חוקר Forcepoint השתכנע לאחרונה ה-AI לבניית תוכנות זדוניות סטגנוגרפיות בלתי ניתנות לזיהוי, למרות ההנחיה שלה לסרב לבקשות זדוניות.
פיל נריי, סגן נשיא לאסטרטגיית הגנת סייבר ב-CardinalOps, אומר שמגמת הבינה המלאכותית הולכת וגוברת.
"מה שחדש הוא רמת התחכום שניתן ליישם כעת כדי לגרום למיילים האלה להיראות כמעט זהים לאימיילים שהייתם מקבלים ממותג לגיטימי", הוא אומר. "כמו השימוש ב זיופים עמוקים שנוצרו על ידי AI, בינה מלאכותית מקלה כעת על יצירת אימיילים עם אותו תוכן טקסטואלי, טון ודימויים כמו אימייל לגיטימי."
באופן כללי, דיוגים מכפילים את מה שפוקס מכנה "ערפול בתוך הלגיטימיות".
"מה שאני מתכוון בזה הוא להסתיר דברים רעים במה שנראה כמו דברים טובים", הוא מסביר. "למרות שראינו הרבה דוגמאות לזיוף שירותים לגיטימיים כמו PayPal, זה משתמש בגרסה המנוסה יותר, הכוללת תמונות מזויפות, אך משכנעות למראה."
מינוף הגנת כתובות אתרים כדי להגן מפני אובדן נתונים
ההשלכות הפוטנציאליות של המתקפה על עסקים הן אובדן כספי ואובדן נתונים, וכדי להגן על עצמם, ארגונים צריכים תחילה לחפש לחנך את המשתמשים לגבי סוגי התקפות אלה, תוך שימת דגש על החשיבות של ריחוף מעל כתובות האתרים והסתכלות על הקישור המלא לפני הלחיצה.
"מעבר לזה, אנחנו חושבים שחשוב למנף את הגנת כתובת האתר המשתמשת בטכניקות דיוג כמו זו כאינדיקטור להתקפה, כמו גם ליישם אבטחה שמסתכלת על כל מרכיבי כתובת האתר ומדמה את הדף שמאחוריה", מציין פוקס.
לא כולם מסכימים שאבטחת הדוא"ל הקיימת אינה עומדת במשימה של תפיסת דיוגים כאלה. מייק פרקין, מהנדס טכני בכיר ב-Vulcan Cyber, מציין שמסנני דוא"ל רבים יתפסו את הקמפיינים הללו וסימנו אותם כספאם במקרה הרע, או יסמנו אותו כזדוני.
הוא מציין שאנשי דואר זבל משתמשים בתמונות במקום טקסט במשך שנים בתקווה לעקוף מסנני דואר זבל, ומסנני דואר זבל התפתחו כדי להתמודד איתם.
"למרות שהמתקפה הייתה נפוצה למדי בזמן האחרון, לפחות אם הספאם בתיקיית דואר הזבל שלי מהווה אינדיקציה כלשהי, זו לא מתקפה מתוחכמת במיוחד", הוא מוסיף.
התקפות התומכות בינה מלאכותית עשויות להיות סיפור אחר. Neray של CardinalOps אומר שהדרך הטובה ביותר להילחם באותן התקפות מבוססות תמונה מתקדמות יותר היא להשתמש בכמויות גדולות של נתונים כדי לאמן אלגוריתמים מבוססי AI כיצד לזהות מיילים מזויפים - על ידי ניתוח תוכן המיילים עצמם וכן על ידי צבירת מידע על כיצד כל שאר המשתמשים קיימו אינטראקציה עם המיילים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/picture-in-picture-obfuscation-spoofs-delta-kohls-credential-harvesting
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- a
- אודות
- גישה
- פי
- לפעול
- שחקנים
- מוסיף
- מוסיף
- מתקדם
- פרסום
- גיל
- AI
- סיוע
- מכוון
- חברת תעופה
- חברות תעופה
- אלגוריתמים
- תעשיות
- למרות
- כמויות
- an
- אנליזה
- מנתח
- ניתוח
- ו
- כל
- לכאורה
- לְהוֹפִיעַ
- יישומית
- גישה
- ARE
- AS
- At
- לתקוף
- המתקפות
- מודע
- רע
- BE
- היה
- לפני
- מאחור
- תועלת
- הטוב ביותר
- מעבר
- מותג
- מותגים
- בְּהַרְחָבָה
- בִּניָן
- עסקים
- עסקים
- אבל
- by
- שיחות
- מבצע
- קמפיינים
- CAN
- כרטיסים
- היאבקות
- ChatGPT
- בבירור
- קליק
- קוד
- קודים
- סִמוּל
- מגיע
- Common
- תקשורת
- רכיבים
- מבולבל
- צרכן
- תוכן
- להמיר
- משותף
- לִיצוֹר
- תְעוּדָה
- לקוחות
- סייבר
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- אובדן נתונים
- עסקה
- פענוח
- גופי בטחון
- דלתא
- עיצוב
- למרות
- לפתח
- התקנים
- אחר
- קשה
- do
- עושה
- דון
- כפילה
- מטה
- דיבוב
- קל יותר
- בקלות
- קל
- לחנך
- או
- אמייל
- אבטחת דוא"ל
- מיילים
- מתעורר
- עובדים
- מהנדס
- הנדסה
- במיוחד
- Ether (ETH)
- כולם
- התפתח
- דוגמאות
- קיימים
- מסביר
- למדי
- מְזוּיָף
- מוכר
- להלחם
- שלח
- מסננים
- ראשון
- מבט ראשון
- בעד
- קדימה
- החל מ-
- מלא
- Gen
- כללי
- גנרטטיבית
- AI Generative
- מתנה
- כרטיסי מתנה
- נתן
- נתינה
- gmail
- Go
- הולך
- טוב
- גדל
- האקר
- האקרים
- קשה
- קְצִיר
- יש
- he
- הסתר
- מקווה
- לרחף
- איך
- איך
- HTTPS
- i
- זהה
- if
- תמונה
- תמונות
- פְּגִיעָה
- יישום
- השלכות
- חשיבות
- חשוב
- in
- כולל
- סִימָן
- אינדיקטור
- מידע
- למשל
- מטרה
- אל תוך
- J States
- IT
- שֶׁלָה
- jpg
- מפתח
- לדעת
- ידע
- נוף
- מחשבים ניידים
- גָדוֹל
- גדול יותר
- מְאוּחָר
- הכי פחות
- לֵגִיטִימִיוּת
- לגיטימי
- פחות
- רמה
- תנופה
- כמו
- קשר
- מְקַשֵׁר
- קישורים
- נראה
- הסתכלות
- נראה
- מאבד
- את
- נאמנות
- תכנית חברי מועדון
- תוכניות נאמנות
- לעשות
- עושה
- תוכנות זדוניות
- רב
- סימן
- שיווק
- אומר
- יכול
- מייק
- מוניטרית
- יותר
- הרבה
- מספר
- my
- כמעט
- נטו
- חדש
- ציין
- הערות
- עַכשָׁיו
- מספר
- OCR
- of
- הצעה
- לעתים קרובות
- זקן
- on
- ONE
- רק
- or
- ארגונים
- מְקוֹרִי
- אחר
- יותר
- שֶׁלוֹ
- עמוד
- חלק
- PayPal
- אישי
- phish
- דיוג
- התקפות פישינג
- תמונות
- לבחור
- תמונה
- פיקסל
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- נקודות
- פוטנציאל
- פוטנציאל
- להציג
- נשיא
- כנראה
- תָכְנִית
- תוכניות
- להגן
- .
- QR קוד
- qr-קודים
- מהירות
- מציאותי
- לקבל
- להכיר
- אזורים
- קָשׁוּר
- הסתמכות
- מרחוק
- בקשות
- חוקר
- חוקרים
- קִמעוֹנַאִי
- s
- אמר
- אותו
- אומר
- סולם
- סריקה
- אבטחה
- לִרְאוֹת
- לראות
- לחצני מצוקה לפנסיונרים
- שירותים
- צריך
- הראה
- בפשטות
- אתרים
- So
- חֶברָתִי
- הנדסה חברתית
- משהו
- מתוחכם
- דואר זבל
- מסחרי
- עוד
- סיפור
- פשוט
- אִסטרָטֶגִיָה
- כזה
- סוּפֶּר
- טקטיקה
- מטרות
- המשימות
- טכני
- טכניקות
- מונחים
- זֶה
- השמיים
- אותם
- עצמם
- אלה
- הֵם
- דברים
- לחשוב
- זֶה
- אלה
- אם כי?
- איום
- איום שחקנים
- ל
- צליל
- רכבת
- מְגַמָה
- מגמות
- נָכוֹן
- מהימן
- פנייה
- סוגים
- עדכון
- עדכון
- כתובת האתר
- להשתמש
- משתמשים
- שימושים
- באמצעות
- Ve
- גרסה
- מאוד
- סגן הנשיא
- וולקן
- היה
- דֶרֶך..
- we
- טוֹב
- מה
- מתי
- אשר
- בזמן
- מי
- רָחָב
- יצטרך
- עם
- בתוך
- לְלֹא
- גרוע
- היה
- שנים
- אתה
- זפירנט