WhiteMail
返回博客
·WhiteMail 安全团队#trends#deepfake#social-engineering

趋势——深度伪造与多渠道社会工程:电子邮件不再独自到来

过去几个月,一个趋势逐渐明朗:高价值的社会工程攻击,不再只是一封邮件而已。它是一连串跨越多个渠道、精心协调的动作,并且越来越常结合 AI 生成的语音与影像。

多渠道攻击长什么样子

邮件依然扮演着锚点的角色,但现在它会伴随着支援火力一起出现。

  • 一封要求紧急汇款或敏感变更的邮件抵达。
  • 紧接着电话打来,有时是用邮件中提及的那位主管的克隆声音,说“对,请进行吧”来加以确认。
  • 聊天消息(短信、即时通讯软件)再次催促,加重时间压力。
  • 在最精密的情况下,甚至会出现以知名经营团队合成外貌拨打的视频通话

每个渠道都向彼此借来可信度。因为电话确认过了,邮件显得真实;因为提到了邮件,电话显得真实。信任不是从单一来源借来的,而是跨渠道合成出来的。

为什么这能击败传统防御

大多数管控机制都仅限于单一渠道。邮件网关听不到电话,电话系统看不到邮件。只有身处其中的人,才会体验到那个一致、且多次接触的完整故事——正是管控机制看不见的那段体验。

AI 降低了这些具说服力的组件的成本。用几秒公开的音频克隆声音,或制作出以假乱真的影像外貌,如今已不再罕见。过去的瓶颈在于制作的精力,如今大多只剩下协调(orchestration)的问题。

可以采取的行动

  • 把验证绑定在**流程上,而不是渠道上。**影响重大的行为(付款、凭证重置、账户变更)无论有多少个渠道“确认”了这项要求,都应该要求通过事先约定好的路径进行验证。
  • **把语音与影像都当作可能被伪造的东西处理。**熟悉的声音或面孔,不再是身份的证明。当紧急感加上完美的相似度时,那应该是加强警惕的理由,而不是放松警惕的理由。
  • 暂停并确认——即使对象是高层管理者的要求——在组织文化上被视为安全且理所当然的行为。这类攻击仰赖的正是人们过于匆忙,或过于畏惧上级而不敢确认。

邮件依然是文字记录(paper trail)开始的地方,而在上下文中读出其意图,依然是切断这整条链条、杠杆效益最大的一点。这正是 WhiteMail 专注的地方:在后续的连续动作发挥效力之前,先行调查这则消息。


手上有这类攻击中的邮件那一半吗?把它粘贴进分析控制台,看看单独检视时,它的意图会呈现出什么样貌。