跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

圖像式垃圾郵件

2018-11-09 fb  

圖像式垃圾郵件

圖像式垃圾郵件攻擊示意圖

垃圾郵件寄件者有時會把訊息藏在圖像裡面,讓機器學習系統無法分析訊息的內容進而順利進入收件者信箱。可惜的是道高一尺魔高一丈的情形在此依舊存在,業者雖採用光學字元辨識技術掃瞄郵件中的圖片以辨識其中的文字,而垃圾郵件發送者則利用圓點或雜亂的背景圖案來規避辨識技術;此外當業者能夠攔阻單一圖片垃圾郵件時,郵件發送者即撰寫軟體自動更換圖片中的圖點,增加其圖片複雜度,但內容的圖片仍能被人們所辨識。

郵件範例

垃圾郵件範例

有圓點或雜亂的背景圖案的圖像式垃圾郵件範例

有圓點或雜亂的背景圖案的圖像式垃圾郵件範例

動畫式垃圾郵件範例

動畫式垃圾郵件範例

常見手法介紹:[1]

切割為多個圖像後再合併,特別是切割處在文字中央

常見手法─切割為多圖像

變換顏色

常見手法─變換顏色

分割文字並留白或採用 ransom note (這個名字源自勒索信件中,歹徒為避免暴露身份,從報紙、雜誌等不同來源剪貼出所需單字)方式。

常見手法─分割文字

部份反垃圾郵件機制倚賴偵測大量相同內容的信件,針對這點濫發者則利用幾何變形方式,每封圖像中的字型、間距、顏色都會自動產生差異,同時增加雜點於圖面上,一方面增加OCR辨識的難度同時又增加每封郵件差異。

垃圾郵件反偵測應變方式

雖然以上方式可獲得不少成效,但關鍵仍在於需引導使用者到特定網站,因此通常圖像中需包含固定之網址,或利用HTML郵件將圖像本身進行超連結,而對偵測機制而言,網址自然是一個相當敏感的物件,因此濫發者會利用GIF圖層特性製作GIF動畫檔,一方面將每個網址字元分散在不同圖層中,另外也可表現出指引使用者輸入網址之畫面。

垃圾郵件引導使用者至特定網站

最後,就是綜合上述各項手法所完成的一封標準 Image Spam。

Image Spam

___________________________________
[1] Blue:“圖像式垃圾郵件解析”:資安之眼:At http ://www.itis .tw/node/470