Penjahat dunia maya sering menyertakan gambar dalam email phishing mereka (terbuka di tab baru) untuk membuatnya tampak lebih sah tetapi penelitian baru dari perusahaan keamanan email Vade Secure telah mengungkapkan metode baru yang digunakan peretas untuk menghindari filter email.
Spam gambar secara tradisional menjadi metode populer untuk menghindari filter email karena tidak ada konten tekstual untuk dianalisis. Alih-alih, konten tekstual ada di dalam gambar itu sendiri, membuatnya lebih sulit untuk memindai kemungkinan penipuan atau penipuan.
Algoritme hashing kriptografis seperti MD5 memudahkan filter email untuk mendeteksi gambar yang identik, tetapi mendeteksi gambar yang serupa memerlukan algoritme yang rumit dan mahal. Karena alasan ini, penjahat dunia maya sering sedikit memanipulasi gambar dengan menyesuaikan tingkat kompresi, kolorimetri, atau geometri untuk mem-bypass filter email.
Tujuan akhir dari manipulasi ini adalah membuat setiap gambar menjadi unik untuk menghindari teknologi berbasis tanda tangan. Karena teknik ini semakin populer, vendor keamanan email telah meningkatkan kemampuan mereka untuk mengekstrak dan menganalisis konten dari gambar.
Gambar jarak jauh
Sekarang perusahaan keamanan email telah meningkatkan kemampuan mereka untuk mendeteksi gambar, penjahat dunia maya mulai menggunakan gambar jarak jauh untuk mem-bypass filter email. Tidak seperti gambar tersemat, filter email tidak dapat menganalisis gambar jarak jauh secara waktu nyata karena dihosting di web (terbuka di tab baru) dan karena itu perlu diambil sebelum dianalisis.
Menurut Vade Secure, penggunaan gambar jarak jauh dalam email phishing melonjak tahun lalu dan pada bulan November saja, perusahaan menganalisis 26,2 juta gambar jarak jauh dan memblokir 262 juta email yang menampilkan gambar jarak jauh berbahaya.
Penjahat dunia maya sangat menyadari bahwa perusahaan keamanan email telah mulai mencari gambar jarak jauh dalam email phishing, itulah sebabnya mereka mulai menggunakan beberapa pengalihan, teknik penyelubungan, dan menyalahgunakan domain bereputasi tinggi untuk menghindari deteksi.
Chief science officer di Vade Secure, Sébastien Goutal memberikan wawasan lebih lanjut tentang taktik yang digunakan penjahat dunia maya untuk memastikan email phishing mereka mencapai target mereka dalam postingan blog (terbuka di tab baru)mengatakan:
“Ketika AI dan Computer Vision menjadi lebih menonjol dalam keamanan email, penjahat dunia maya dipaksa untuk berinovasi, dan mereka menjawab panggilan itu. Untuk setiap metode deteksi yang dikembangkan, penjahat dunia maya mengikuti dari belakang dan mengembangkan teknik phishing baru untuk menghindari deteksi. Manipulasi gambar dan gambar jarak jauh akan tumbuh dalam keunggulan dan kecanggihan karena keterbatasan kemampuan sebagian besar solusi untuk menganalisis gambar. Penjahat dunia maya terkenal karena meneliti target mereka—pencarian cepat untuk data MX bisnis akan mengungkap solusi keamanan email yang melindungi email bisnis. Dengan informasi ini di tangan, mereka akan belajar menerobos.”
