一名學生收到一封看似普通的暑期工作邀請郵件,寄件者是學校的可信任帳戶。郵件中的連結指向Google表單。郵件驗證通過。郵件中沒有惡意軟體,沒有虛假的登入頁面,網域也正常。對學生和許多安全工具來說,這封郵件看起來並無害處。
但現代網路釣魚的成功之處在於:它利用信任而非偽造信任。 Check Point Research觀察到,針對學生的網路釣魚活動發送了超過3200 封郵件,承諾提供靈活的暑期工作。這些郵件是從一個被入侵但仍合法的學校郵箱發出的,並將收件人引導至真實的Google 表單頁面,而非攻擊者控制的網站。
這正是Check Point 電子郵件安全解決方案旨在彌補的漏洞。它並非僅僅依賴於寄件者是否經過身份驗證或連結是否屬於信譽良好的域名,而是會評估郵件的更廣泛上下文:寄件者是誰、行為是否異常、郵件要求收件人執行什麼操作,以及目標地址是否被以可疑方式使用。
對於這類攻擊而言,這種轉變至關重要。威脅並非顯而易見的惡意軟體,而是其意圖:招募學生參與看似洗錢的計劃,並收集可能用於未來網路釣魚或帳戶盜用的資訊。
解讀表面下的訊號
Check Point 電子郵件安全性旨在分析郵件發送前的上下文和行為,並在使用者或人工智慧系統與其互動之前攔截威脅。在此類攻擊活動中,多個訊號共同發揮作用:
寄件者行為:學校信箱是否突然大量發送招募訊息?被盜用的帳戶可能通過身份驗證,但行為仍然異常。
郵件意圖:郵件宣傳工作機會,但申請表缺少雇主詳細信息,並要求提供可能被濫用的信息。
基於這些訊號,以下是騙局的展開過程。
虛假工作邀約的剖析
郵件邀請學生透過「安全」的申請表申請彈性的暑期工作。表格收集了基本的聯絡訊息,但其中有兩個問題特別突出:

圖 1:電子郵件

圖 2:工作邀請
「受信任」寄件者的問題
這個騙局之所以奏效,是因為它看起來很普通:一個學校帳號、一個谷歌表單鏈接,以及一份簡單的求職申請。對於正在尋找暑期工的學生來說,這些就足以讓他們信服。它通過了身份驗證:SPF、DKIM 和 DMARC 驗證了郵件來自合法帳號,而不是該帳號是否已被盜用。它利用了可信賴的基礎設施:Google表單讓連結看起來像是一個熟悉的雲端服務。它避免了明顯的惡意程式碼:沒有附件,沒有惡意軟體,也沒有虛假的登入頁面。
當聲譽不足以支撐一切時
身份驗證和信譽是有用的信號,但它們只能回答一些狹隘的問題:郵件是否來自其聲稱的來源,連結是否指向已知的服務?在此次攻擊活動中,這兩個答案看起來都很安全。但它們無法表明寄件者是否已被入侵,或者表單是否被用於詐欺。現代電子郵件安全必須評估意圖、上下文和行為,而不僅僅是身份驗證或連結信譽。
當收件匣成為入口點
電子郵件不再只是人們閱讀的媒介。它也是人工智慧助理和自動化工作流程可以進行摘要、路由、提取和處理的內容。這一點在類似這樣的詐騙中至關重要,因為郵件的設計力求使其看起來合情合理:一份工作邀請、一份表格,以及一個可信的寄件者。一旦這類郵件送達,那些將收件匣視為資訊來源的人員和系統就很容易將其視為合法郵件。
在影響發生前檢測意圖
這個學生求職騙局並沒有使用虛假域名、惡意軟體或明顯的危險信號,而是依靠信任:一個真實的學校帳戶、一個真實的谷歌表單和一條看似可信的信息。
Check Point 電子郵件安全解決方案正是為了因應這種現實而設計的。它採用 AI 原生檢測、預防優先的內聯保護、持續分析以及全面的電子郵件和工作區安全防護,能夠在復雜的網路釣魚攻擊到達用戶、AI 助理或自動化工作流程之前,幫助識別惡意意圖。
文章來源/Check Point Blog Check Point Blog
返回