WhiteMail
返回部落格
·WhiteMail 資安團隊#weekly-report#ai-phishing

週報 #3 — 靠錯字抓釣魚郵件的時代結束了

一整個世代以來,最可靠的釣魚郵件訊號就是拙劣的文筆。彆扭的文法、拼字錯誤、不自然的措辭。只要訓練大家察覺這種彆扭感,就能抓住相當比例的攻擊。

那個訊號已經消失了。本週再次清楚地印證了這一點。

本週

我們檢視的憑證釣魚與冒名頂替樣本,幾乎無一例外都流暢自然。文法乾淨,語氣精準,妥善在地化為收件者的語言,其中甚至有讀起來像是母語同事所寫的韓文。有幾封甚至連被冒充品牌特有的文風都完美複製。

這是生成式 AI 的傑作。用任何語言打造無懈可擊、個人化的誘餌,如今已變得輕而易舉且不花一毛錢。我們花了二十年教育使用者的「找錯字」建議,已經悄悄過時。

深度分析:當表面完美無瑕時

如果文法、語氣、格式都不再是證據,那還剩下什麼?

意圖會剩下。攻擊者可以無止盡地打磨文句,但無法改變這封郵件需要你去做的事。而那個目的,本質上就是可疑的。

  • 讓你在他們掌控的頁面上輸入憑證,
  • 讓你把錢轉到他們擁有的帳戶,
  • 讓你繞過或「重新確認」安全步驟(MFA、驗證),
  • 讓你在向任何人確認之前,立刻採取行動。

流暢的文筆掩蓋了破綻,但無法改變要求本身。一封寫得完美無瑕的郵件,如果仍要求你在連結上緊急重新輸入密碼,那它與寫得拙劣的郵件一樣危險——甚至可以說更危險,因為它不再觸動你的直覺。

可以採取的行動

  • 停止用文筆好壞來評判郵件。 精雕細琢的表面不再是訊號。請判斷它要求了什麼,以及那項要求在雙方的關係中是否說得通。
  • 把使用者教育的重心從表面品質,重新調整到意圖與行動上。「這封郵件是想要憑證、付款,還是想繞過安全步驟?」這個問題,遠比「它看起來夠專業嗎?」更有用。
  • 無論文字看起來多麼正當,都要透過可信任的管道驗證行動本身

這正是 SA-04(意圖)推理郵件想達成什麼、而非郵件如何寫成的原因。當表面不再是證據時,唯一還能被讀出的就是意圖,而 WhiteHat 在每一封郵件上都會讀取它。


想知道自己是否被雕琢過的文字騙了?把看起來乾淨俐落的郵件貼進分析主控台,看看 SA-04 如何看待它的意圖。