Ảnh: Shutterstock

Barracuda cảnh báo tin tặc đang sử dụng kỹ thuật “text salting” để đánh lừa các bộ lọc email dựa trên AI. Theo công ty an ninh mạng Barracuda, từ tháng 4 đến nay đã ghi nhận hơn 1 triệu cuộc tấn công phishing giả mạo hoạt động mua sắm và giao hàng bằng thủ thuật trên.

Thông tin được The Register đưa tin ngày 17/7 (giờ địa phương). Barracuda cho biết “text salting” là cách chèn các từ ngữ tưởng như vô hại vào email độc hại, nhằm khiến hệ thống quét nội dung đánh giá nhầm là an toàn và cho phép thư đến hộp thư người nhận.

Theo Barracuda, kỹ thuật này đã được sử dụng trong nhiều năm để vượt qua các cổng bảo mật email truyền thống. Không chỉ vậy, nó còn có thể gây nhiễu cho các công cụ bảo mật dựa trên machine learning và các mô hình ngôn ngữ lớn (LLM).

Công ty cho biết nếu chèn trực tiếp các từ ngẫu nhiên vào nội dung email, người đọc có thể dễ dàng nhận ra dấu hiệu bất thường. Vì vậy, kẻ tấn công thường tìm cách ẩn phần văn bản này để chỉ hệ thống quét tự động có thể đọc được, còn người dùng thì không nhìn thấy.

Một trong các thủ thuật được sử dụng là ẩn nội dung bằng CSS, thu hẹp vùng hiển thị để phần văn bản “đệm” không xuất hiện trước mắt người dùng. Một cách khác là đẩy đoạn văn bản đó ra ngoài vùng hiển thị trên màn hình. Ngoài ra, tin tặc cũng có thể đặt cỡ chữ về 0 để chèn các từ mà máy có thể đọc được nhưng người dùng không thể nhìn thấy, xen lẫn với nội dung phishing.

Barracuda nhận định phần lớn hệ thống bảo mật email đời mới đã thích nghi với các thủ thuật này, nhưng nhiều mô hình AI vẫn chưa xử lý tốt.

Trong báo cáo, công ty nêu rõ “text salting và các kỹ thuật liên quan có thể gây nhiễu bằng cách nhồi email với các từ ngẫu nhiên, từ đó khiến công cụ phân tích nội dung dựa trên AI đưa ra quyết định phân loại sai”.

Barracuda cũng lưu ý rằng nhiều LLM hiện được thiết kế để phân tích cả nội dung lẫn mã HTML của email theo dạng thô, thay vì phân biệt rõ đâu là phần hiển thị với người dùng và đâu là phần bị ẩn. Dù các mô hình có thể được huấn luyện để nhận biết khác biệt này, phần lớn công cụ hiện nay vẫn chưa làm được.

Từ đó, Barracuda khuyến nghị doanh nghiệp không nên chỉ dựa vào cơ chế phát hiện từ khóa. Thay vào đó, các hệ thống bảo mật email cần áp dụng cách tiếp cận đa lớp, đồng thời kiểm tra uy tín người gửi, kết quả xác thực, các URL được chèn trong thư, cấu trúc HTML và chênh lệch giữa nội dung hiển thị với nội dung ẩn.

Từ khóa

#Barracuda #text salting #bộ lọc email AI #bảo mật email #phishing #LLM
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.