Phishing

Ein Update zur Logo-Erkennungstechnologie

Sébastien Goutal

25. März 2021

2 min

Ein Update zur Logo-Erkennungstechnologie

Web-Scanner analysieren Dutzende von Webseiten-Elementen um festzustellen, ob es sich um eine Phishing-Seite handelt, z. B. URL, Seitenstruktur und CSS. Was viele Scanner nicht auswerten können, sind jedoch Bilder. 

Die Computer Vision-Technologie von Vade Secure ist darauf trainiert, Webseiten und E-Mails so zu betrachten, wie Menschen es tun. Sie analysiert Bilder, um relevante Merkmale zu extrahieren, die bei Phishing-Angriffen verwendet werden, z. B. Markenlogos, QR-Codes und verdächtige Textinhalte. Die Computer Vision-Technologie ist nur eine Komponente unserer Anti-Phishing-Technologie und eine zusätzliche Schutzschicht gegen hochentwickelte Phishing-Angriffe. 

Aufbauend auf den wachsenden Fähigkeiten unserer Computer Vision-Technologie haben wir unsere auf Deep Learning basierende Logo Detection Technologie aktualisiert. Es wurde ein proprietärer Active Learning-Algorithmus implementiert, um sicherzustellen, dass die Labeling-Kosten und die Leistung der Deep Learning-Modelle optimiert werden. Neue Markenlogos, darunter Adobe, Citibank, eBay, Dejardins, Instagram und WeTransfer, werden nun mit den VGG-16- und ResNet-Modellen unterstützt. 

Logo Detection erkennt jetzt mehr als 60 Marken, darunter Microsoft, PayPal, Facebook und eBay. Unsere Logo Detection-Technologie kann kleine und veränderte Logos erkennen, während ähnliche Deep Learning-basierte Technologien diese möglicherweise nicht identifizieren können, da sie nicht speziell auf elektronische Dokumente, wie z. B. grafische Renderings von Webseiten und E-Mails, trainiert wurden. Wir werden die Technologie kontinuierlich verbessern und weitere Marken unterstützen, da diese Vorgehensweise bei Betrügern immer beliebter wird. 

Hintergrund 

Bildmanipulation, die Unschärfe und winzige Farb- oder Geometrieänderungen beinhaltet, wird immer beliebter. Selbst die kleinste Änderung an einem Bild verändert den kryptografischen Hash des Bildes, was Filter verwirrt, die sich auf Signatur- und statistikbasierte Technologien verlassen, und kann dafür sorgen, dass Blacklists mit Leichtigkeit umgangen werden. 

Nachfolgend ein Beispiel für eine Bildmanipulation: eine Microsoft-Phishing-E-Mail mit einem modifizierten Logo. Um eine Entdeckung zu vermeiden, hat der Hacker das Microsoft-Logo auf einen farbigen Hintergrund gesetzt und so die Signatur des Bildes verändert. 

logo-detection-1

Um eine Technologie zur Logo-Erkennung zu entwickeln, die solchen Veränderungen standhält, nutzt das Forschungsteam von Vade Secure Techniken zur Bildverstärkung und Bilderzeugung. Nachfolgend sehen Sie ein Beispiel für ein Bild mit einem generierten Logo in einer unerwarteten Konfiguration: Position, Hintergrund. 

logo-detection-2

Diese Technologie stellt sicher, dass die Deep Learning-Modelle Logos unabhängig von ihrer Position, ihrer Größe, dem Hintergrund und den zuvor erwähnten Bildmanipulationstechniken erkennen. 

Betrüger verwenden zunehmend Bilder, um herkömmliche E-Mail-Filter zu umgehen. Der Trend geht nun dahin, E-Mails zu versenden, die nur einen Link zu einem Bild enthalten, und dieses Bild ist die grafische Darstellung des HTML-Inhalts. Um die Herausforderung von Remote Images zu meistern, hat Vade Secure RIANA (Remote Image ANAlysis) entwickelt. RIANA setzt Optical Character Recognition (OCR) ein – eine Computer Vision-Technologie –, um Text aus Bildern zu extrahieren, und wendet dann Natural Language Processing-Modelle in Englisch, Französisch, Niederländisch, Deutsch und anderen Sprachen an, um verdächtige Textinhalte zu erkennen. Nachfolgend finden Sie einige aktuelle Bilder, die von RIANA gesperrt wurden. 

logo-detection-3

Um das Ausmaß der Herausforderungen zu verdeutlichen, die durch Remote-Bilder entstehen, möchten wir erwähnen, dass RIANA in den letzten 90 Tagen 500 Millionen Remote-Bilder gesperrt hat. 

Computer Vision bietet Verstärkung für hochentwickelte Angriffe, die sich auf Bilder stützen, um der Entdeckung zu entgehen. Vade Secure hat erhebliche Investitionen in die Computer Vision-Technologie getätigt und wird auch weiterhin zusätzliche Einsatzmöglichkeiten für diese Technologie erforschen.