論文の概要: Exemplifying Emerging Phishing: QR-based Browser-in-The-Browser (BiTB) Attack

• arxiv url: http://arxiv.org/abs/2505.18944v1
• Date: Sun, 25 May 2025 02:39:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-27 16:58:42.768562
• Title: Exemplifying Emerging Phishing: QR-based Browser-in-The-Browser (BiTB) Attack
• Title（参考訳）: QRベースのブラウザ・イン・ザ・ブラウザ(BiTB)攻撃
• Authors: Muhammad Wahid Akram, Keshav Sood, Muneeb Ul Hassan, Basant Subba,
• Abstract要約: この記事では、QRベースのBrowser-in-The-Browser(BiTB)という革新的な攻撃を例示する。 提示された攻撃は、BiTBとQuish(QRコードフィッシング)という2つの新興攻撃の融合である。
• 参考スコア（独自算出の注目度）: 3.351661596169905
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Lately, cybercriminals constantly formulate productive approaches to exploit individuals. This article exemplifies an innovative attack, namely QR-based Browser-in-The-Browser (BiTB), using proficiencies of Large Language Model (LLM) i.e. Google Gemini. The presented attack is a fusion of two emerging attacks: BiTB and Quishing (QR code phishing). Our study underscores attack's simplistic implementation utilizing malicious prompts provided to Gemini-LLM. Moreover, we presented a case study to highlight a lucrative attack method, we also performed an experiment to comprehend the attack execution on victims' device. The findings of this work obligate the researchers' contributions in confronting this type of phishing attempts through LLMs.
• Abstract（参考訳）: 近年、サイバー犯罪者は個人を搾取するための生産的アプローチを常に定式化している。 この記事では、QRベースのBrowser-in-The-Browser(BiTB)という革新的な攻撃を、Large Language Model(LLM)の習熟度、すなわちGoogle Geminiを使って例示する。 提示された攻撃は、BiTBとQuish(QRコードフィッシング)という2つの新興攻撃の融合である。 本研究は,Gemini-LLMに提供される悪意のあるプロンプトを利用して,攻撃の簡易な実装を裏付けるものである。 さらに,本研究では,攻撃方法の解明を目的としたケーススタディを提示し,被害者のデバイス上での攻撃実行を理解する実験を行った。 この研究の成果は、LLMを通してこのようなフィッシングの試みに直面する研究者の貢献を義務付けている。

関連論文リスト

• Web Phishing Net (WPN): A scalable machine learning approach for real-time phishing campaign detection [0.0]
  現在、フィッシングはサイバー攻撃の最も一般的なタイプであり、データ漏洩の主な原因と認識されている。 本稿では,高速かつスケーラブルな教師なし学習手法を提案する。 ユーザのプライバシを保護しながら、高い検出率でキャンペーン全体を検出することができる。
  論文  参考訳（メタデータ） (2025-02-17T15:06:56Z)
• Illusions of Relevance: Using Content Injection Attacks to Deceive Retrievers, Rerankers, and LLM Judges [52.96987928118327]
  検索,リランカー,大型言語モデル(LLM)の埋め込みモデルは,コンテンツインジェクション攻撃に対して脆弱であることがわかった。 主な脅威は,(1) 意味不明な内容や有害な内容の挿入,(2) 関連性を高めるために,問合せ全体あるいはキークエリ用語の挿入,の2つである。 本研究は, 注射内容の配置や関連物質と非関連物質とのバランスなど, 攻撃の成功に影響を与える要因を系統的に検討した。
  論文  参考訳（メタデータ） (2025-01-30T18:02:15Z)
• LLMs know their vulnerabilities: Uncover Safety Gaps through Natural Distribution Shifts [88.96201324719205]
  大規模言語モデル(LLM)の安全性に関する懸念は、事前訓練中に潜在的に有害なデータに曝されることにより、大きな注目を集めている。 我々は、有害なコンテンツに意味的に関連していると思われる良心的なプロンプトが、安全性のメカニズムを回避できる新しい安全性脆弱性をLSMで特定する。 我々は,事前学習における有害なプロンプトに関連するアクターを識別する新しい攻撃手法,textitActorBreakerを導入する。
  論文  参考訳（メタデータ） (2024-10-14T16:41:49Z)
• LeapFrog: The Rowhammer Instruction Skip Attack [5.285478567449658]
  本稿では,LeapFrogガジェットと呼ばれる新しいタイプのRowhammerガジェットを提案する。 LeapFrogガジェットは、被害者コードがユーザまたはカーネルスタックにプログラムカウンタ(PC)値を保存するときに現れる。 本研究はLeapFrogガジェットを同定する体系的なプロセスも提示する。
  論文  参考訳（メタデータ） (2024-04-11T16:10:16Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• Advanced Evasion Attacks and Mitigations on Practical ML-Based Phishing Website Classifiers [12.760638960844249]
  グレーボックスやブラックボックスのシナリオであっても、MLベースのアンチフィッシング分類器で回避攻撃を起動できることが示される。 本稿では,標的分類器の知識が異なる3つの突然変異に基づく攻撃を提案し,重要な技術的課題に対処する。 我々は、最先端のGoogleのフィッシングページフィルタに対する回避攻撃の有効性と効率を実証し、Webサイト当たり1秒未満で100%の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2020-04-15T09:04:16Z)
• Deflecting Adversarial Attacks [94.85315681223702]
  我々は、攻撃者が攻撃対象クラスに似た入力を生成することによって、敵攻撃を「防御」するこのサイクルを終わらせる新しいアプローチを提案する。 本稿ではまず,3つの検出機構を組み合わせたカプセルネットワークに基づくより強力な防御手法を提案する。
  論文  参考訳（メタデータ） (2020-02-18T06:59:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。