- Výzkumný tým Microsoft 365 Defender varuje před množícími se sociálními médii a ice phishingovými útoky na blockchainové služby.
- Ice phishing stále zůstává jednou z největších bezpečnostních hrozeb pro uživatele, zejména v prostoru Web3.
- Uživatelé by měli ke všem odkazům, které obdrží prostřednictvím sociálních médií, přistupovat obezřetně a ověřit si je prostřednictvím oficiálních firemních kanálů, než se s nimi zapojí, doporučovali výzkumníci.
Nová zpráva společnosti Microsoft identifikovala phishingové útoky, které jsou specificky zaměřeny na Web 3 a technologii blockchainu. blogový příspěvek.
Výzkumný tým Microsoft 365 Defender říká, že phishing je zvláštní problém pro decentralizované technologie, jako jsou chytré smlouvy a peněženky.
Phishingové kampaně fungují tak, že přimějí uživatele, aby se vzdali informací pod falešnou záminkou. Například populární podvod zahrnuje někoho, kdo předstírá, že je ze společnosti nebo organizace, se kterou uživatelé v minulosti komunikovali.
To je obzvláště nebezpečné ve světě technologie blockchain, protože anonymní transakce v tomto prostoru bývají.
Technologie blockchain zpracovává transakce bez prostředníka, což znamená, že neexistuje mnoho způsobů, jak je po dokončení zvrátit.
Útoky na blockchain
The Microsoft 365 Defender Tým uvedl, že tato schémata phishingu na ledu jsou jedinečná, protože mají často delší inkubační dobu než jiné kybernetické útoky.
Tým říká, že tyto útoky jsou obvykle spouštěny proti blockchainu a aplikacím Web3, i když je pravděpodobné, že se v budoucnu přesunou na jiné online služby.
Ve svém výzkumu tým zjistil, že aktéři hrozeb používají k cílení různé techniky kryptoměny, včetně dynamických phishingových útoků, které využívají přístup ke kryptografickému klíči pro a peněženka oběti. Pokud je útok úspěšný, může herec převzít kontrolu nad digitálními aktivy oběti.
Dalším běžným útokem je použití škodlivého kódu k oklamání obětí, aby poslaly své finanční prostředky na jinou adresu kontrolovanou útočníkem. To se často děje prostřednictvím rozšíření nebo škodlivých rozšíření prohlížeče.
Útoky také často zahrnují oklamání obětí, aby poslaly finanční prostředky přímo útočníkům. Tým říká, že některé hrozby zahrnují lákání uživatelů falešnými dárky nebo lukrativními nabídkami, které vyžadují malou platbu, aby získali přístup.
Na rozdíl od e-mailového phishingu, což je běžný podvod používaný proti běžným uživatelům, útoky proti blockchainům kryptoměn často využívají schémata sociálních médií.
Podvodník se může vydávat za zástupce podpory pro legitimní krypto-službu a poté může nic netušícím uživatelům poslat zprávu prostřednictvím sociálních médií.
Předstírání identity blockchainu
Taktika, kterou používají někteří útočníci, je vydávat se za skutečné blockchainové služby. Typo-squatter si může zaregistrovat doménu téměř přesně jako hlavní krypto službu, ale s menšími typografickými chybami.
To se stalo takovým problémem, že společnost Microsoft nedávno spustila Project Stricture, aby s tímto problémem bojovala. Projekt vidí, že Microsoft spolupracuje s registrátory doménových jmen ve snaze zabránit registraci doménových jmen podobných legitimním poskytovatelům služeb.
Nejnovější trend se nazývá ice phishing a je reakcí na zvýšení bezpečnostních opatření na ochranu kryptografických klíčů proti krádeži.
V této nové formě útoku se kyberzločinci pokoušejí ukrást informace tím, že nalákají uživatele podepisování transakcí, které místo odesílání peněz do jiné peněženky převádějí soukromé informace.
Microsoft 365 Defender Výzkumný tým popisuje, jak útočníci používají staré i nové taktiky a techniky k provádění ledových phishingových útoků, které se zaměřují na jednotlivce i organizace.
Zažili jste nějaké útoky přijímáním phishingových e-mailů za účelem poskytnutí vašich informací? Podělte se o své zkušenosti v sekci komentářů níže.
