WhiteMail
返回博客
·WhiteMail 安全团队#weekly-report#ai-phishing

周报 #3 — 靠错别字抓钓鱼邮件的时代结束了

一整个世代以来,最可靠的钓鱼邮件信号就是拙劣的文笔。别扭的语法、拼写错误、不自然的措辞。只要训练大家察觉这种别扭感,就能抓住相当比例的攻击。

那个信号已经消失了。本周再次清楚地印证了这一点。

本周

我们检视的凭证钓鱼与冒名顶替样本,几乎无一例外都流畅自然。语法干净,语气精准,妥善本地化为收件人的语言,其中甚至有读起来像是母语同事所写的韩文。有几封甚至连被冒充品牌特有的文风都完美复制。

这是生成式 AI 的杰作。用任何语言打造无懈可击、个性化的诱饵,如今已变得轻而易举且不花一分钱。我们花了二十年教育用户的“找错别字”建议,已经悄悄过时。

深度分析:当表面完美无瑕时

如果语法、语气、格式都不再是证据,那还剩下什么?

意图会剩下。攻击者可以无止境地打磨文句,但无法改变这封邮件需要你去做的事。而那个目的,本质上就是可疑的。

  • 让你在他们掌控的页面上输入凭证,
  • 让你把钱转到他们拥有的账户,
  • 让你绕过或“重新确认”安全步骤(MFA、验证),
  • 让你在向任何人确认之前,立刻采取行动。

流畅的文笔掩盖了破绽,但无法改变要求本身。一封写得完美无瑕的邮件,如果仍要求你在链接上紧急重新输入密码,那它与写得拙劣的邮件一样危险——甚至可以说更危险,因为它不再触动你的直觉。

可以采取的行动

  • 停止用文笔好坏来评判邮件。 精雕细琢的表面不再是信号。请判断它要求了什么,以及那项要求在双方的关系中是否说得通。
  • 把用户培训的重心从表面质量,重新调整到意图与行动上。“这封邮件是想要凭证、付款,还是想绕过安全步骤?”这个问题,远比“它看起来够专业吗?”更有用。
  • 无论文字看起来多么正当,都要通过可信任的渠道验证行动本身

这正是 SA-04(意图)推理邮件想达成什么、而非邮件如何写成的原因。当表面不再是证据时,唯一还能被读出的就是意图,而 WhiteHat 在每一封邮件上都会读取它。


想知道自己是否被雕琢过的文字骗了?把看起来干净利落的邮件粘贴进分析控制台,看看 SA-04 如何看待它的意图。