AI注入新技俩，Gmail遭钓鱼攻击

快速阅读: 攻击者利用AI提示注入技术，发起新型Gmail钓鱼攻击，混淆自动化安全工具，同时利用社会工程学手段诱骗用户。邮件通过SendGrid发送，使用Microsoft Dynamics重定向，最终导向Gmail主题登录页面，收集受害者信息。

网络钓鱼攻击一直以欺骗用户为目标。然而，在这次行动中，攻击者不仅瞄准用户，还试图操纵基于人工智能的防御系统。这是上周我记录的Gmail钓鱼链的进一步发展。之前的活动依赖紧迫感和重定向，而此次则引入了隐藏的AI提示，旨在混淆自动化分析。

安茹格分析指出，这封钓鱼邮件的主题为：“登录过期通知 2025年8月20日 16:56:21”。邮件正文警告收件人其密码即将过期，敦促他们确认凭证。

对于用户而言，这是一种常见的社会工程手段，利用紧迫感和模仿官方Gmail品牌，促使用户快速无思考地点击链接。

针对AI的提示注入是此次攻击的真正创新之处。邮件源代码中嵌入了专门设计的文本，模仿大型语言模型如ChatGPT或Gemini的提示风格。这种“提示注入”旨在劫持安全运营中心（SOC）越来越多使用的AI驱动的安全工具，用于初步分类和威胁评估。

相反，AI模型可能会被注入的指令分散注意力，陷入长时间的推理循环或生成无关的观点。安茹格表示，这种双轨攻击同时针对人类心理和机器智能。如果成功，可能导致自动化系统错误分类威胁，延迟关键警报，或完全绕过防御。

交付链显示了进一步的复杂性。邮件由SendGrid发出，成功通过SPF和DKIM检查，但未通过DMARC检查，最终进入用户的收件箱。初始链接使用Microsoft Dynamics创建了一个看似可信的第一跳。随后，重定向至一个带有验证码的页面，以阻止自动爬虫和沙箱访问最终的钓鱼网站。最终，用户被导向一个Gmail主题的登录页面，其中包含混淆的JavaScript。钓鱼网站还请求收集受害者的IP地址、ASN和地理位置数据，以便对用户进行画像并过滤分析环境。此外，还使用了遥测信标或会话跟踪器来区分真实用户和机器人。

虽然确定归因具有挑战性，但攻击者域名（bwdpp.horkyrown.com）的WHOIS记录列出了巴基斯坦的联系信息，而遥测信标的URL路径（6fwwke.glatrcisfx.ru/tamatar@1068ey）包含印地语/乌尔都语词汇。这些线索虽非决定性，但可能指向南亚地区的威胁行为者。

此次行动突显了钓鱼技术的显著演变。攻击者现在构建了AI感知威胁，试图毒害本应保护系统的工具。这迫使防御策略的转变，要求组织不仅要保护用户免受社会工程攻击，还要保护AI工具免受提示操纵。

关注我们，获取更多精彩更新！请关注我们的LinkedIn和X账号。

(以上内容均由Ai生成)