Новый вид угрозы, использующий маскировку электронных писем для введения в заблуждение систем искусственного интеллекта (ИИ), позволяет атакующим проникать в защищенные корпоративные сети.
Эта стратегия получила название "Переполнение разговора". Этот метод позволяет обходить продвинутые системы безопасности и доставлять фишинговые сообщения прямо в почтовые ящики сотрудников. Фишинговые письма состоят из двух частей: верхняя часть призывает получателя к действию, такому как ввод логина и пароля или переход по ссылке. В то же время, невидимая часть, отделенная множеством пустых строк, содержит безобидный текст, который имитирует обычную переписку. Этот скрытый текст предназначен для обмана ИИ-алгоритмов, чтобы они классифицировали сообщение как безопасное, что позволяет ему миновать системы безопасности и достигнуть целевого почтового ящика. Аналитики неоднократно сталкивались с этой техникой, что свидетельствует о ее активном бета-тестировании злоумышленниками.
Falcongaze
Новый вид угрозы, использующий маскировку электронных писем для введения в заблуждение систем искусственного интеллекта (ИИ), позволяет атакующим проникать в защищенные корпоративные сети.
Эта стратегия получила название "Переполнение разговора". Этот метод позволяет обходить продвинутые системы безопасности и доставлять фишинговые сообщения прямо в почтовые ящики сотрудников.
Фишинговые письма состоят из двух частей: верхняя часть призывает получателя к действию, такому как ввод логина и пароля или переход по ссылке. В то же время, невидимая часть, отделенная множеством пустых строк, содержит безобидный текст, который имитирует обычную переписку.
Этот скрытый текст предназначен для обмана ИИ-алгоритмов, чтобы они классифицировали сообщение как безопасное, что позволяет ему миновать системы безопасности и достигнуть целевого почтового ящика.
Аналитики неоднократно сталкивались с этой техникой, что свидетельствует о ее активном бета-тестировании злоумышленниками.