phishers计算远程托管的图像以绕过电子邮件过滤器

加载远程托管的图像,而不是直接将它们设置为电子邮件是Phishers绕过电子邮件过滤器采用的最新技巧之一。

phishers绕过电子邮件过滤器

phishers总是找到新的方式捣蛋

网络钓鱼电子邮件–特别是在冒充流行品牌时–包含广泛的知名品牌标识和其他图像,以便通过合法组织发送幻觉。

图像也已被用于年龄作为规避电子邮件的方式’S文本内容分析,但由于安全技术更加擅长从图像中提取和分析内容,Phishers开始尝试几个技巧,使过程更困难且耗时的安全扫描仪。

“与嵌入式图像不同,可以通过电子邮件过滤器实时分析,远程图像托管在Web上,因此需要在分析之前获取,”VADE安全研究人员 解释 .

要延迟获取,Phishers正在采用多种重定向,粘附技术,并在高声誉域上托管图像。

phishers绕过电子邮件过滤器

“使用JavaScript也很常见,因此安全供应商必须使用艺术Web爬虫的状态,这是昂贵的,更难以扩展。还可用于确保它是提取图像而不是安全供应商的预期受害者。例如,针对加拿大银行客户的网络钓鱼活动可能只会将恶意内容提供给源自加拿大的Web连接。此外,在高声誉网站上托管远程图像呈现基于域的域名的检测无效,” they pointed out.

目前,这种新方法在提供图像中 网络钓鱼电子邮件 非常受欢迎,显然相当成功,但由于电子邮件安全供应商找到了对付这些技巧的方法,网络罪犯将不得不再次改变粘性–因此,军备竞赛继续。

分享这个