CV-антифишинг

22 декабря, 2025, 11:25

CV-антифишинг (Computer Vision Anti-Phishing) — это технология защиты от фишинговых атак, основанная на применении компьютерного зрения (Computer Vision, CV) и методов машинного обучения для визуального анализа веб-страниц, электронных писем и скриншотов с целью выявления поддельных интерфейсов, имитирующих легитимные сайты (банков, соцсетей, корпоративных порталов). В отличие от традиционных методов (черные списки URL, анализ доменов), CV-антифишинг оценивает непосредственно то, что видит пользователь.

Возможности и принципы работы CV-антифишинга:

  • Визуальный анализ веб-страниц: Система делает скриншот открытой в браузере страницы и анализирует его графические элементы:
    • Логотипы и фирменную символику: Сравнивает с базой эталонных логотипов доверенных компаний.
    • Цветовые схемы и шрифты: Выявляет несоответствия в дизайне по сравнению с официальными сайтами.
    • Расположение и структуру элементов интерфейса: Проверяет, соответствуют ли поля для ввода логина/пароля, кнопки, меню ожидаемому шаблону.
  • Анализ фишинговых писем и вложений: Обработка скриншотов или самих графических файлов в составе email, которые часто используются для обхода текстовых антифишинговых фильтров.
  • Обнаружение поддельных веб-форм: Выявление страниц, которые визуально копируют форму входа в аккаунт, но отправляют данные на сервер злоумышленника.
  • Распознавание текста в изображениях (OCR): Часто работает в связке с OCR для извлечения и анализа текстового контента с графических элементов (например, текста на кнопке «Войти» или фраз в теле письма-картинки).
  • Работа в реальном времени: Может быть реализовано как браузерное расширение или часть EDR-агента, проверяющее страницы непосредственно перед вводом пользователем учетных данных.

 CV-антифишинг особенно эффективен против таргет-фишинга (spear-phishing) и изощренных атак, где злоумышленники используют уникальные домены и сертификаты (в том числе SSL), что делает традиционные методы менее полезными. Это пример применения искусственного интеллекта (AI) в кибербезопасности для анализа поведенческих и контекстуальных паттернов. Технология продолжает развиваться, сталкиваясь с вызовами, такими как адаптация к адаптивному дизайну сайтов и попытками злоумышленников обойти анализ с помощью искажений и динамической генерации контента.

Продолжение ниже

Боссы российского кибербеза

Упоминания