·WhiteMail 資安團隊#weekly-report#ai-phishing
週報 #3 — 靠錯字抓釣魚郵件的時代結束了
一整個世代以來,最可靠的釣魚郵件訊號就是拙劣的文筆。彆扭的文法、拼字錯誤、不自然的措辭。只要訓練大家察覺這種彆扭感,就能抓住相當比例的攻擊。
那個訊號已經消失了。本週再次清楚地印證了這一點。
本週
我們檢視的憑證釣魚與冒名頂替樣本,幾乎無一例外都流暢自然。文法乾淨,語氣精準,妥善在地化為收件者的語言,其中甚至有讀起來像是母語同事所寫的韓文。有幾封甚至連被冒充品牌特有的文風都完美複製。
這是生成式 AI 的傑作。用任何語言打造無懈可擊、個人化的誘餌,如今已變得輕而易舉且不花一毛錢。我們花了二十年教育使用者的「找錯字」建議,已經悄悄過時。
深度分析:當表面完美無瑕時
如果文法、語氣、格式都不再是證據,那還剩下什麼?
意圖會剩下。攻擊者可以無止盡地打磨文句,但無法改變這封郵件需要你去做的事。而那個目的,本質上就是可疑的。
- 讓你在他們掌控的頁面上輸入憑證,
- 讓你把錢轉到他們擁有的帳戶,
- 讓你繞過或「重新確認」安全步驟(MFA、驗證),
- 讓你在向任何人確認之前,立刻採取行動。
流暢的文筆掩蓋了破綻,但無法改變要求本身。一封寫得完美無瑕的郵件,如果仍要求你在連結上緊急重新輸入密碼,那它與寫得拙劣的郵件一樣危險——甚至可以說更危險,因為它不再觸動你的直覺。
可以採取的行動
- 停止用文筆好壞來評判郵件。 精雕細琢的表面不再是訊號。請判斷它要求了什麼,以及那項要求在雙方的關係中是否說得通。
- 把使用者教育的重心從表面品質,重新調整到意圖與行動上。「這封郵件是想要憑證、付款,還是想繞過安全步驟?」這個問題,遠比「它看起來夠專業嗎?」更有用。
- 無論文字看起來多麼正當,都要透過可信任的管道驗證行動本身。
這正是 SA-04(意圖)推理郵件想達成什麼、而非郵件如何寫成的原因。當表面不再是證據時,唯一還能被讀出的就是意圖,而 WhiteHat 在每一封郵件上都會讀取它。
想知道自己是否被雕琢過的文字騙了?把看起來乾淨俐落的郵件貼進分析主控台,看看 SA-04 如何看待它的意圖。