Hackerii recurg la tactici de ofuscare, bazându-se pe fotografiile publicitare lucioase de la Delta Airlines și retailerul Kohl's, păcălind utilizatorii să viziteze site-uri de colectare a acreditărilor și să renunțe la informațiile personale.
A campanie recentă analizat de Avanan a arătat cum actorii amenințărilor ascund legături rău intenționate în spatele fotografiilor convingătoare care oferă carduri cadou și programe de loialitate de la astfel de mărci de încredere. Mai larg, campania face parte dintr-o tendință mai largă de infractorii cibernetici care actualizează vechile tactici cu instrumente noi, cum ar fi AI, care fac phishing-urile mai convingătoare.
Cercetătorii Avanan, care au numit tehnica de ofuscare „imagine în imagine”, au remarcat că infractorii cibernetici din spatele atacurilor leagă pur și simplu fotografiile de marketing la adrese URL rău intenționate. Acest lucru nu trebuie confundat cu steganografia, care codifică încărcături utile rău intenționate la nivelul pixelului dintr-o imagine.
Jeremy Fuchs, cercetător și analist în domeniul securității cibernetice la Avanan, notează că steganografia este adesea super complexă, și „acesta este un mod mult mai simplu de a face lucruri care ar putea avea în continuare același impact și este mai ușor de replicat pentru hackeri la scară”.
Filtrele de adrese URL ale companiei sunt împiedicate de înfundarea imaginilor
Deși este simplă, abordarea imagine în imagine face mai dificilă pentru filtrele URL să capteze amenințarea, au observat cercetătorii Avanan.
„[E-mailul va arăta curat [la filtre] dacă nu se scanează în cadrul imaginii”, conform analizei. „Adesea, hackerii vor lega cu plăcere un fișier, o imagine sau un cod QR la ceva rău intenționat. Puteți vedea adevărata intenție utilizând OCR pentru a converti imaginile în text sau analizând coduri QR și decodându-le. Dar multe servicii de securitate nu fac sau nu pot face asta.”
Fuchs explică că celălalt beneficiu cheie al abordării este de a face răutatea mai puțin vizibilă pentru ținte.
„Prin ingineria socială legată de ofuscare, puteți prezenta utilizatorilor finali ceva foarte tentant pe care să faceți clic și să acționați”, spune el, adăugând avertismentul că, dacă utilizatorii trec cu mouse-ul peste imagine, linkul URL nu este în mod clar legat de marca falsificată. „Acest atac este destul de sofisticat, deși hackerul probabil pierde puncte dacă nu folosește o adresă URL mai originală”, a spus el.
În timp ce phishing-ul generează o rețea largă de consumatori, companiile ar trebui să fie conștiente, având în vedere că comunicările programului de loialitate ale companiilor aeriene ajung adesea în căsuțele de e-mail ale companiilor; si in epoca muncii la distanță, mulți angajați folosesc dispozitive personale pentru afaceri sau accesează servicii personale (cum ar fi Gmail) pe laptopuri de afaceri.
„În ceea ce privește impactul, [campania] s-a adresat unui număr mare de clienți, în mai multe regiuni”, adaugă Fuchs. „Deși este greu să știi cine este făptuitorul, lucruri ca acesta pot fi adesea descărcate cu ușurință ca truse gata de utilizare.”
Folosind Gen AI pentru a actualiza vechile tactici
Fuchs spune că campania se potrivește cu una dintre tendințele emergente observate în peisajul phishingului: falsificări care sunt aproape imposibil de distins de versiunile legitime. În continuare, utilizarea AI generativă (cum ar fi ChatGPT) pentru a ajuta tacticile de ofuscare atunci când vine vorba de atacuri de phishing bazate pe imagini nu va face decât să le facă mai greu de detectat, adaugă el.
„Este foarte ușor cu IA generativă”, spune el. „Ei îl pot folosi pentru a dezvolta rapid imagini realiste ale mărcilor sau serviciilor familiare și să facă acest lucru la scară și fără cunoștințe de design sau codificare.”
De exemplu, folosind doar solicitări ChatGPT, un cercetător Forcepoint recent convins AI să creeze malware de steganografie nedetectabil, în ciuda directivei sale de a refuza cererile rău intenționate.
Phil Neray, vicepreședinte al strategiei de apărare cibernetică la CardinalOps, spune că tendința AI este una în creștere.
„Ceea ce este nou este nivelul de sofisticare care poate fi aplicat acum pentru a face ca aceste e-mailuri să pară aproape identice cu e-mailurile pe care le-ai primi de la o marcă legitimă”, spune el. „Ca și folosirea Deepfake-uri generate de AI, AI face acum mult mai ușoară crearea de e-mailuri cu același conținut textual, ton și imagini ca un e-mail legitim.”
În general, phisher-ii dublează ceea ce Fuchs numește „ofucare în cadrul legitimității”.
„Ceea ce vreau să spun prin asta este să ascund lucruri rele în ceea ce par lucruri bune”, explică el. „Deși am văzut o mulțime de exemple de falsificare a serviciilor legitime precum PayPal, aceasta folosește versiunea mai încercată și adevărată, care include imagini false, dar cu aspect convingător.”
Folosirea protecției URL pentru a proteja împotriva pierderii datelor
Implicațiile potențiale ale atacului pentru companii sunt pierderea monetară și pierderea de date și, pentru a se apăra, organizațiile ar trebui mai întâi să caute să educe utilizatorii despre aceste tipuri de atacuri, subliniind importanța de a trece cu mouse-ul peste adrese URL și de a se uita la linkul complet înainte de a face clic.
„Dincolo de asta, credem că este important să folosim protecția URL care folosește tehnici de phishing ca acesta ca indicator al unui atac, precum și implementarea securității care analizează toate componentele unei adrese URL și emulează pagina din spatele acesteia”, notează Fuchs.
Nu toată lumea este de acord că securitatea e-mail-ului existentă nu este la înălțimea sarcinii de a prinde astfel de phishing. Mike Parkin, inginer tehnic senior la Vulcan Cyber, observă că multe filtre de e-mail ar prinde aceste campanii și fie le-ar marca ca spam în cel mai rău caz, fie le-ar semnala ca fiind rău intenționate.
El observă că spammerii folosesc imagini în loc de text de ani de zile în speranța de a ocoli filtrele de spam, iar filtrele de spam au evoluat pentru a le face față.
„Deși atacul a fost destul de comun în ultimul timp, cel puțin dacă spam-ul din propriul meu dosar de mesaje nedorite este vreo indicație, nu este un atac deosebit de sofisticat”, adaugă el.
Atacurile activate de AI ar putea fi totuși o altă poveste. Neray de la CardinalOps spune că cea mai bună modalitate de a lupta împotriva acestor atacuri mai avansate bazate pe imagini este utilizarea unor cantități mari de date pentru a instrui algoritmii bazați pe inteligență artificială cum să recunoască e-mailurile false - prin analizarea conținutului e-mailurilor în sine, precum și prin agregarea de informații despre modul în care toți ceilalți utilizatori au interacționat cu e-mailurile.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint/picture-in-picture-obfuscation-spoofs-delta-kohls-credential-harvesting
- :are
- :este
- :nu
- $UP
- a
- Despre Noi
- accesarea
- Conform
- act
- actori
- adăugare
- Adaugă
- avansat
- Promovare
- vârstă
- AI
- Ajutorul
- vizează
- linie aeriană
- Companii aeriene
- algoritmi
- TOATE
- Cu toate ca
- Sume
- an
- analiză
- analist
- analiza
- și
- Orice
- aparent
- apărea
- aplicat
- abordare
- SUNT
- AS
- At
- ataca
- Atacuri
- conştient
- Rău
- BE
- fost
- înainte
- în spatele
- beneficia
- CEL MAI BUN
- Dincolo de
- marca
- marci
- in linii mari
- Clădire
- afaceri
- întreprinderi
- dar
- by
- apeluri
- Campanie
- Campanii
- CAN
- Carduri
- Captură
- Chat GPT
- clar
- clic
- cod
- Coduri
- Codificare
- vine
- Comun
- Comunicații
- componente
- confuz
- consumator
- conţinut
- converti
- Istoria
- crea
- CREDENTIALĂ
- clienţii care
- Cyber
- cybercriminals
- Securitate cibernetică
- de date
- pierderi de date
- afacere
- Decodare
- Apărare
- Deltă
- Amenajări
- În ciuda
- dezvolta
- Dispozitive
- diferit
- dificil
- do
- face
- don
- dublare
- jos
- numit
- mai ușor
- cu ușurință
- uşor
- educa
- oricare
- securitate prin e-mail
- e-mailuri
- șmirghel
- de angajați
- inginer
- Inginerie
- mai ales
- Eter (ETH)
- toată lumea
- evoluat
- exemple
- existent
- explică
- destul de
- fals
- familiar
- luptă
- Fișier
- Filtre
- First
- În primul rând
- Pentru
- Înainte
- din
- Complet
- Gen
- General
- generativ
- AI generativă
- cadou
- carduri cadou
- dat
- Oferirea
- Gmail
- Go
- merge
- bine
- În creştere
- hacker
- hackeri
- Greu
- recoltat
- Avea
- he
- Ascunde
- speranțe
- planare
- Cum
- Cum Pentru a
- HTTPS
- i
- identic
- if
- imagine
- imagini
- Impactul
- Punere în aplicare a
- implicații
- importanță
- important
- in
- include
- indicaţie
- Indicator
- informații
- instanță
- intenţie
- în
- ISN
- IT
- ESTE
- jpg
- Cheie
- Cunoaște
- cunoştinţe
- peisaj
- laptop-uri
- mare
- mai mare
- Târziu
- cel mai puțin
- legitimitate
- legitim
- mai puțin
- Nivel
- Pârghie
- ca
- LINK
- legarea
- Link-uri
- Uite
- cautati
- Se pare
- Pierde
- de pe
- Loialitate
- Program de fidelizare
- Programe de loialitate
- face
- FACE
- malware
- multe
- marca
- Marketing
- însemna
- ar putea
- mike
- Monetar
- mai mult
- mult
- multiplu
- my
- aproape
- net
- Nou
- notat
- notițe
- acum
- număr
- OCR
- of
- oferind
- de multe ori
- Vechi
- on
- ONE
- afară
- or
- organizații
- original
- Altele
- peste
- propriu
- pagină
- parte
- PayPal
- personal
- phish
- Phishing
- atacuri de phishing
- Fotografii
- alege
- imagine
- Pixel
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- puncte
- potenţial
- potenţial
- prezenta
- preşedinte
- probabil
- Program
- Programe
- proteja
- protecţie
- Codul QR
- coduri qr
- repede
- realist
- a primi
- recunoaște
- regiuni
- legate de
- bazându-se
- la distanta
- cereri de
- cercetător
- cercetători
- vânzător cu amănuntul
- s
- Said
- acelaşi
- spune
- Scară
- scanare
- securitate
- vedea
- văzut
- senior
- Servicii
- să
- a arătat
- pur şi simplu
- Centre de cercetare
- So
- Social
- Inginerie sociala
- ceva
- sofisticat
- spam-
- Loc
- Încă
- Poveste
- simplu
- Strategie
- astfel de
- Super
- tactică
- obiective
- Sarcină
- Tehnic
- tehnici de
- termeni
- acea
- Lor
- se
- Acestea
- ei
- lucruri
- crede
- acest
- aceste
- deşi?
- amenințare
- actori amenințători
- la
- TONE
- Tren
- tendință
- Tendinţe
- adevărat
- de încredere
- Cotitură
- Tipuri
- Actualizează
- actualizarea
- URL-ul
- utilizare
- utilizatorii
- utilizări
- folosind
- Ve
- versiune
- foarte
- Vicepreședinte
- vulcanian
- a fost
- Cale..
- we
- BINE
- Ce
- cand
- care
- în timp ce
- OMS
- larg
- voi
- cu
- în
- fără
- Mini rulouri de absorbție
- ar
- ani
- tu
- zephyrnet
