黑客正在转向依赖来自达美航空公司和零售商 Kohl's 的精美广告照片的混淆策略,诱使用户访问凭证收集站点并提供个人信息。
A 最近的活动 Avanan 的分析显示了威胁行为者如何将恶意链接隐藏在令人信服的照片背后,这些照片提供来自这些受信任品牌的礼品卡和忠诚度计划。 更广泛地说,该活动是网络骗子使用新工具(例如 AI)更新旧策略的更大趋势的一部分,这使得网络钓鱼更具说服力。
Avanan 研究人员将这种混淆技术称为“画中画”,并指出攻击背后的网络犯罪分子只是将营销照片链接到恶意 URL。 不要将这与隐写术混淆,隐写术在图像内的像素级别对恶意负载进行编码。
Avanan 的网络安全研究员兼分析师 Jeremy Fuchs 指出, 隐写术通常非常复杂,并且“这是一种更简单的做事方式,可能仍然会产生相同的影响,并且更容易让黑客大规模复制。”
企业 URL 过滤器因图片混淆而受阻
Avanan 研究人员指出,虽然简单明了,但画中画方法使 URL 过滤器更难发现威胁。
“[电子邮件将] 看起来干净 [对过滤器] 如果他们不在图像中扫描,”根据分析。 “通常,黑客会很乐意将文件、图像或 QR 码链接到恶意内容。 您可以通过使用 OCR 将图像转换为文本或解析 QR 码并对其进行解码来查看真实意图。 但许多安全部门不会或不能这样做。”
Fuchs 解释说,该方法的另一个主要好处是使恶意行为对目标而言不那么明显。
他说:“通过将社会工程与混淆结合起来,你可能会向最终用户展示一些非常诱人的点击和行动的东西,”他补充说,如果用户将鼠标悬停在图像上,则 URL 链接显然与假冒的品牌。 “这种攻击相当复杂,尽管黑客可能会因为不使用更原始的 URL 而失去分数,”他说。
虽然网络钓鱼覆盖了广泛的消费者网络,但企业应该意识到航空公司忠诚度计划的通信通常会发送到公司收件箱; 并且,在 远程工作的时代,许多员工使用个人设备开展业务,或在企业配发的笔记本电脑上访问个人服务(如 Gmail)。
“就影响而言,[该活动] 针对的是多个地区的大量客户,”Fuchs 补充道。 “虽然很难知道肇事者是谁,但像这样的东西通常可以作为现成的工具包轻松下载。”
使用 Gen AI 更新旧策略
Fuchs 表示,该活动符合网络钓鱼领域中出现的一种新兴趋势:与合法版本几乎无法区分的恶搞。 展望未来,在涉及基于图像的网络钓鱼攻击时,使用生成式人工智能(如 ChatGPT)来辅助混淆策略只会让这些攻击更难被发现,他补充道。
“使用生成式 AI 非常容易,”他说。 “他们可以使用它来快速开发熟悉品牌或服务的逼真图像,并且无需任何设计或编码知识即可大规模进行。”
例如,仅使用 ChatGPT 提示,Forcepoint 研究人员 最近确信 人工智能构建无法检测的隐写术恶意软件,尽管它指示拒绝恶意请求。
CardinalOps 网络防御战略副总裁 Phil Neray 表示,人工智能趋势正在增长。
“新的是现在可以应用的复杂程度,使这些电子邮件看起来与您从合法品牌收到的电子邮件几乎相同,”他说。 “就像使用 人工智能生成的深度造假,人工智能现在可以更轻松地创建与合法电子邮件具有相同文本内容、语气和图像的电子邮件。”
总的来说,网络钓鱼者正在加倍利用 Fuchs 所说的“合法性混淆”。
“我的意思是,将坏事隐藏在看似美好的事物中,”他解释道。 “虽然我们已经看到很多欺骗 PayPal 等合法服务的例子,但它使用的是经过验证的更真实的版本,其中包括伪造但看起来很有说服力的图像。”
利用 URL 保护来防止数据丢失
攻击对企业的潜在影响是金钱损失和数据丢失,为了保护自己,组织应首先着眼于对用户进行此类攻击的教育,强调将鼠标悬停在 URL 上并在单击之前查看完整链接的重要性。
“除此之外,我们认为重要的是利用 URL 保护,它使用像这样的网络钓鱼技术作为攻击的指示器,以及实施查看 URL 的所有组件并模拟其背后页面的安全性,”Fuchs 指出。
并非所有人都同意现有的电子邮件安全性无法胜任捕获此类网络钓鱼的任务。 Vulcan Cyber 的高级技术工程师 Mike Parkin 指出,许多电子邮件过滤器会捕获这些活动,并在最坏的情况下将其标记为垃圾邮件,或将其标记为恶意邮件。
他指出,垃圾邮件发送者多年来一直使用图像代替文本,希望绕过垃圾邮件过滤器,并且垃圾邮件过滤器已经发展到可以处理它们。
“虽然这种攻击最近相当普遍,但至少如果我自己的垃圾邮件文件夹中的垃圾邮件有任何迹象的话,这并不是一种特别复杂的攻击,”他补充道。
不过,支持 AI 的攻击可能是另一回事。 CardinalOps 的 Neray 说,对抗这些更高级的基于图像的攻击的最佳方法是使用大量数据来训练基于 AI 的算法如何识别虚假电子邮件——通过分析电子邮件本身的内容以及汇总有关的信息所有其他用户如何与电子邮件进行交互。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.darkreading.com/endpoint/picture-in-picture-obfuscation-spoofs-delta-kohls-credential-harvesting
- :具有
- :是
- :不是
- $UP
- a
- 关于
- 访问
- 根据
- 法案
- 演员
- 添加
- 添加
- 高级
- 广告
- 年龄
- AI
- 援助
- 针对
- 航空公司
- 航空公司
- 算法
- 所有类型
- 尽管
- 量
- an
- 分析
- 分析人士
- 分析
- 和
- 任何
- 明显的
- 出现
- 应用的
- 的途径
- 保健
- AS
- At
- 攻击
- 攻击
- 察觉
- 坏
- BE
- 很
- before
- 背后
- 得益
- 最佳
- 超越
- 品牌
- 品牌
- 宽广地
- 建筑物
- 商业
- 企业
- 但是
- by
- 呼叫
- 营销活动
- 活动
- CAN
- 牌
- 摔角
- ChatGPT
- 明确地
- 点击
- 码
- 代码
- 编码
- 购买的订单均
- 相当常见
- 通信
- 组件
- 困惑
- 消费者
- 内容
- 兑换
- 公司
- 创建信息图
- 凭据
- 合作伙伴
- 网络
- 网络罪犯
- 网络安全
- data
- 数据丢失
- 处理
- 解码
- 国防
- Delta
- 设计
- 尽管
- 开发
- 设备
- 不同
- 难
- do
- 做
- 不
- 加倍
- 向下
- 配音
- 更容易
- 容易
- 易
- 教育
- 或
- 邮箱地址
- 电子邮件安全
- 电子邮件
- 新兴经济体的新市场。
- 员工
- 工程师
- 工程师
- 特别
- 醚(ETH)
- 每个人
- 进化
- 例子
- 现有
- 介绍
- 相当
- 假
- 熟悉
- 战斗
- 文件
- 过滤器
- 姓氏:
- 先来看看
- 针对
- 向前
- 止
- ,
- 根
- 其他咨询
- 生成的
- 生成式人工智能
- 礼物
- 礼品卡
- 特定
- 给予
- Gmail的
- Go
- 去
- 非常好
- 成长
- 黑客
- 黑客
- 硬
- 野生捕捞
- 有
- he
- 隐藏
- 希望
- 徘徊
- 创新中心
- How To
- HTTPS
- i
- 相同
- if
- 图片
- 图片
- 影响力故事
- 实施
- 启示
- 重要性
- 重要
- in
- 包括
- 迹象
- 指示符
- 信息
- 例
- 意图
- 成
- ISN
- IT
- 它的
- JPG
- 键
- 知道
- 知识
- 景观
- 笔记本电脑
- 大
- 大
- 晚了
- 最少
- 合法
- 合法
- 减
- Level
- 杠杆作用
- 喜欢
- 友情链接
- 链接
- 链接
- 看
- 寻找
- LOOKS
- 失去
- 离
- 忠诚
- 忠诚计划
- 忠诚计划
- 使
- 制作
- 恶意软件
- 许多
- 标记
- 营销
- 意味着
- 可能
- 麦克风
- 货币
- 更多
- 许多
- 多
- my
- 几乎
- 净
- 全新
- 注意到
- 现在
- 数
- OCR
- of
- 提供
- 经常
- 老
- on
- 一
- 仅由
- or
- 组织
- 原版的
- 其他名称
- 超过
- 己
- 页
- 部分
- 贝宝
- 个人
- 网络钓鱼
- 钓鱼
- 网络钓鱼攻击
- 图片
- 挑
- 图片
- 像素
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大量
- 点
- 潜力
- 可能
- 当下
- 总统
- 大概
- 曲目
- 训练课程
- 保护
- 保护
- QR码
- QR码
- 很快
- 现实
- 接收
- 承认
- 地区
- 有关
- 依托
- 远程
- 要求
- 研究员
- 研究人员
- 零售商
- s
- 说
- 同
- 说
- 鳞片
- 扫描
- 保安
- 看到
- 看到
- 前辈
- 特色服务
- 应该
- 显示
- 只是
- 网站
- So
- 社会
- 社会工程学
- 东西
- 极致
- 垃圾邮件
- Spot
- 仍
- 故事
- 简单的
- 策略
- 这样
- 超级
- 策略
- 目标
- 任务
- 文案
- 技术
- 条款
- 这
- 他们
- 他们自己
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 虽然?
- 威胁
- 威胁者
- 至
- TONE
- 培训
- 趋势
- 趋势
- true
- 信任
- 谈到
- 类型
- 更新
- 更新
- 网址
- 使用
- 用户
- 使用
- 运用
- Ve
- 版本
- 非常
- 副总裁
- 火神
- 是
- 方法..
- we
- 井
- 什么是
- ,尤其是
- 这
- 而
- WHO
- 宽
- 将
- 中
- 也完全不需要
- 最差
- 将
- 年
- 您
- 和风网
