社交工程身份仿冒(Social Engineering Identity Spoofing)是通过深度伪造与身份嫁接技术构建可信虚拟身份,以降低目标警惕性的账号渗透手段。攻击者在社交平台或企业协作系统中创建高仿账号,利用AI生成的个人资料、动态内容与社交关系网络,模拟真实员工或合作伙伴身份,通过"信任传递"机制诱导目标泄露凭证或授予权限。
该技术的匿迹性体现在身份维度的"数字孪生"构建。攻击者通过开源情报(OSINT)收集目标组织架构、沟通话术与业务流程,训练自然语言生成模型模拟特定角色的通信风格;利用深度伪造技术合成语音、视频等生物特征验证素材。在实施过程中,采用渐进式信任建立策略,先通过低风险交互(如邮件咨询)积累可信度,再逐步诱导敏感操作。技术关键点在于身份数据的实时更新与行为模式的自适应调整,确保仿冒账号的活动轨迹与真实用户基线一致,规避基于异常行为分析的检测系统。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon