·WhiteMail 安全团队#trends#deepfake#social-engineering
趋势——深度伪造与多渠道社会工程:电子邮件不再独自到来
过去几个月,一个趋势逐渐明朗:高价值的社会工程攻击,不再只是一封邮件而已。它是一连串跨越多个渠道、精心协调的动作,并且越来越常结合 AI 生成的语音与影像。
多渠道攻击长什么样子
邮件依然扮演着锚点的角色,但现在它会伴随着支援火力一起出现。
- 一封要求紧急汇款或敏感变更的邮件抵达。
- 紧接着电话打来,有时是用邮件中提及的那位主管的克隆声音,说“对,请进行吧”来加以确认。
- 聊天消息(短信、即时通讯软件)再次催促,加重时间压力。
- 在最精密的情况下,甚至会出现以知名经营团队合成外貌拨打的视频通话。
每个渠道都向彼此借来可信度。因为电话确认过了,邮件显得真实;因为提到了邮件,电话显得真实。信任不是从单一来源借来的,而是跨渠道合成出来的。
为什么这能击败传统防御
大多数管控机制都仅限于单一渠道。邮件网关听不到电话,电话系统看不到邮件。只有身处其中的人,才会体验到那个一致、且多次接触的完整故事——正是管控机制看不见的那段体验。
AI 降低了这些具说服力的组件的成本。用几秒公开的音频克隆声音,或制作出以假乱真的影像外貌,如今已不再罕见。过去的瓶颈在于制作的精力,如今大多只剩下协调(orchestration)的问题。
可以采取的行动
- 把验证绑定在**流程上,而不是渠道上。**影响重大的行为(付款、凭证重置、账户变更)无论有多少个渠道“确认”了这项要求,都应该要求通过事先约定好的路径进行验证。
- **把语音与影像都当作可能被伪造的东西处理。**熟悉的声音或面孔,不再是身份的证明。当紧急感加上完美的相似度时,那应该是加强警惕的理由,而不是放松警惕的理由。
- 让暂停并确认——即使对象是高层管理者的要求——在组织文化上被视为安全且理所当然的行为。这类攻击仰赖的正是人们过于匆忙,或过于畏惧上级而不敢确认。
邮件依然是文字记录(paper trail)开始的地方,而在上下文中读出其意图,依然是切断这整条链条、杠杆效益最大的一点。这正是 WhiteMail 专注的地方:在后续的连续动作发挥效力之前,先行调查这则消息。
手上有这类攻击中的邮件那一半吗?把它粘贴进分析控制台,看看单独检视时,它的意图会呈现出什么样貌。