在新的欺骗性网络钓鱼攻击中利用“画中画”技术

这种被称为“画中画”的创新方法利用了用户对熟悉的徽标和促销的信任,使攻击更具说服力,也更难被发现。

在最近的网络钓鱼活动中,黑客采用复杂的混淆策略来欺骗毫无戒心的用户访问恶意网站并泄露敏感信息。

该活动的独特之处在于威胁行为者将恶意链接隐藏在看似无害的图像中的技术,特别是针对达美航空公司和科尔百货等知名品牌的客户。

这种被称为“画中画”的创新方法利用了用户对熟悉的徽标和促销的信任,使攻击更具说服力,也更难被发现。

Check Point Software的子公司Avanan一直在调查这些攻击,揭示了黑客用来操纵用户对合法性的看法的方法。通过在宣传图片中嵌入恶意URL,网络犯罪分子利用URL过滤器的局限性,使安全系统难以识别威胁。

当用户收到包含图像的电子邮件时,他们会被诱使点击它,假设他们正在访问合法的优惠或忠诚度计划。然而,一旦点击,他们就会被重定向到旨在获取其凭据的虚假网站。

Avanan的网络安全研究员兼分析师Jeremy Fuchs解释说,“通常,黑客会很乐意将文件、图像或QR码链接到恶意内容。您可以通过使用OCR将图像转换为文本或解析QR码并对其进行解码来查看真实意图。但许多安全部门不会或不能这样做。”

这些攻击的影响超出了个人消费者,因为航空公司忠诚度计划通信通常会到达公司收件箱。随着远程工作的兴起,许多员工出于业务目的使用个人设备或在企业配发的笔记本电脑上访问个人服务,使企业容易受到这些网络钓鱼企图的攻击。

在网络钓鱼攻击中观察到的另一个令人担忧的趋势是使用生成人工智能(AI)来创建合法电子邮件和宣传材料的令人信服的副本。随着AI技术的进步,生成逼真的图像和模仿真实品牌传播的能力对于威胁行为者来说变得更加容易。这对最终用户构成了重大挑战,因为这些支持AI的攻击几乎没有留给检测的空间。

发表评论

评论已关闭。

相关文章