WhiteMail
返回部落格
·WhiteMail 資安團隊#trends#deepfake#social-engineering

趨勢——深偽技術與多渠道社交工程:電子郵件不再獨自到來

過去幾個月,一個趨勢逐漸明朗:高價值的社交工程攻擊,不再只是一封郵件而已。它是一連串跨越多個渠道、精心協調的動作,並且越來越常結合 AI 生成的語音與影像。

多渠道攻擊長什麼樣子

郵件依然扮演著錨點的角色,但現在它會伴隨著支援火力一起出現。

  • 一封要求緊急匯款或敏感變更的郵件抵達。
  • 緊接著電話打來,有時是用郵件中提及的那位主管的複製聲音,說「對,請進行吧」來加以確認。
  • 聊天訊息(簡訊、通訊軟體)再次催促,加重時間壓力。
  • 在最精密的情況下,甚至會出現以知名經營團隊合成外貌撥打的視訊通話

每個渠道都向彼此借來可信度。因為電話確認過了,郵件顯得真實;因為提到了郵件,電話顯得真實。信任不是從單一來源借來的,而是跨渠道合成出來的。

為什麼這能擊敗傳統防禦

大多數控制機制都僅限於單一渠道。郵件閘道聽不到電話,電話系統看不到郵件。只有身處其中的人,才會體驗到那個一致、且多次接觸的完整故事——正是控制機制看不見的那段體驗。

AI 降低了這些具說服力的組件的成本。用幾秒公開的音檔複製聲音,或製作出以假亂真的影像外貌,如今已不再罕見。過去的瓶頸在於製作的心力,如今大多只剩下協調(orchestration)的問題。

可以採取的行動

  • 把驗證綁定在**流程上,而不是渠道上。**影響重大的行為(付款、憑證重設、帳戶變更)無論有多少個渠道「確認」了這項要求,都應該要求透過事先約定好的路徑進行驗證。
  • **把語音與影像都當作可能被偽造的東西處理。**熟悉的聲音或臉孔,不再是身分的證明。當緊急感加上完美的相似度時,那應該是加強警覺的理由,而不是放鬆警覺的理由。
  • 暫停並確認——即使對象是高階主管的要求——在組織文化上被視為安全且理所當然的行為。這類攻擊仰賴的正是人們過於匆忙,或過於畏懼上級而不敢確認。

郵件依然是紙本紀錄(paper trail)開始的地方,而在脈絡中讀出其意圖,依然是切斷這整條鏈條、槓桿效益最大的一點。這正是 WhiteMail 專注的地方:在後續的連續動作發揮效力之前,先行調查這則訊息。


手上有這類攻擊中的郵件那一半嗎?把它貼進分析主控台,看看單獨檢視時,它的意圖會呈現出什麼樣貌。