文章來源 / Check Point Official Blog
一次網路釣魚、兩次網路釣魚、間諜網釣、AI網釣:電子郵件詐騙如何變得聰明
如果事情這麼簡單就好了!
從來沒有一個時期是釣魚詐騙無害的,但確實有一段時間網路釣魚詐騙顯得很老套,在1990年代,甚至到最近幾年,網釣作為一種概念,更多的是因為可笑的錯誤而不是單純的惡意,
我們見過各種網釣郵件,全部使用大寫字母的主題行,糟糕的語法或甚至沒有語法,是個拙劣的偽裝,你可能在1990年代收到過這些電子郵件,你可能在過去幾個月裡也收到過這些電子郵件。
以尼日利亞王子詐騙為例,是的,網釣仍然存在。事實上,2018年,美國人因這種詐騙損失了超過70萬美元。(我們並不是說釣魚詐騙不完善,而是曾經比較簡單。)
2021年,我們的研究人員發現了這個經典的尼日利亞王子騙局:
這是相當典型的案例——它們都涉及某種 “投資機會”。這種攻擊與一張遺失的ATM卡有關,卡裡居然有數百萬美元。
或者看看來自2021年的攻擊:
這裡有很多錯誤語法,以及一些不太可能發生的情節。
以下是2022年發生的:
除了語法錯誤外,寄件者地址不匹配,圖像也很模糊,這些電子郵件確實會讓人們上當受騙,但它們的結構並不複雜,但隨著人工智能的出現,情況變得不同了。
ChatGPT 做了很多事情——讓AI更容易理解,將其推向公眾意識,它能立即清除了駭客的拼字和語法錯誤,不僅如此,它還使網路釣魚變得更容易創建,並且產生了更複雜的攻擊。
繞過 ChatGPT 來編寫惡意軟體很容易也無需編寫代碼,Check Point 研究人員也發現了大量駭客尋找繞過AI防護措施的例子:
得到正確的提示後,魔法就會發生:
這導致了非常複雜的攻擊,以我們幾個月前阻止的QR Code攻擊為例。
看起來一開始很普通:
這封電子郵件最初是基於QR網路釣魚攻擊,要求是透過掃QR Code查看年度401K報表。
這次攻擊的巧妙之處,也是令人擔憂的地方,在於接下來會發生什麼。
QR Code有個基於瀏覽器、設備、螢幕尺寸等條件設定的目標點,根據不同的參數,QR Code會引導到不同的頁面。
電子郵件中的連結完全相同:
然而,根據目標點不同,結果會有所改變:
基本上,這次攻擊有四層代碼混淆(obfuscation)區。第一層是QR Code本身,嵌入QR Code中的URL看起來像是指向Apple的域名,但實際上會被重定向到其他地方,該網域會自動檢查您是從瀏覽器還是掃碼引擎進來的,並根據此進行重新導向。
其中還有一個有效負載,具有反逆向工程技術,因此如果您嘗試對其進行反混淆(de-obfuscate),它將會消耗無限的資源。
未來影響
ChatGPT會變得更強大,駭客也會更有效地利用它,簡而言之,惡意電子郵件將變得更容易創建且更難防範,像是尼日利亞王子詐騙可能永遠不會消失,但現在網釣郵件會寫得更好且更具有可信度,而惡意代碼和負載可以隨時插入。
網釣攻擊將持續激增,並成為全球主要的攻擊媒介。現在,這將引發防禦者與攻擊者之間的軍備競賽(arms race)。
以下是AI軍備競賽可能會帶來的以下後果:
AI 驅動的電子郵件安全:安全解決方案將越來越依賴AI來分析電子郵件內容,識別網路釣魚攻擊的微妙語言線索和社交工程策略。
高級威脅檢測:機器學習算法將被訓練來識別釣魚電子郵件中的模式和異常,即使是那些看似高度個性化的電子郵件。
持續學習與適應:攻擊者和防禦者都需要不斷更新自身的AI模型,以保持領先地位,這將是一個動態的戰場,雙方都力爭智勝於對方。
人工智慧的未來既令人興奮又令人恐懼,創新的步伐是我們前所未見的,那對月未來是好是壞呢?不幸的是,我們還不知道,但我們確實知道,事情會更加激烈!
Comments