- Microsoft 365 Defender Research Team advarer om stigende sociale medier og phishing-angreb på blockchain-tjenester.
- Is-phishing er stadig en af de største sikkerhedstrusler mod brugerne, især i Web3-området.
- Brugere bør henvende sig til alle links, de modtager via sociale medier, med forsigtighed og verificere dem gennem officielle virksomhedskanaler, før de engagerer sig med dem, anbefalede forskere.
En ny Microsoft-rapport har identificeret phishing-angreb, der er specifikt rettet mod Web 3 og blockchain-teknologi, ifølge en nylig blogindlæg.
Microsoft 365 Defender Research Team siger, at phishing er et særligt problem for decentraliserede teknologier såsom smarte kontrakter og tegnebøger.
Phishing-kampagner virker ved at få brugerne til at opgive information under falske forudsætninger. For eksempel involverer en populær fidus en person, der udgiver sig for at være fra en virksomhed eller organisation, som brugere har interageret med tidligere.
Dette er særligt farligt i blockchain-teknologiens verden på grund af, hvor anonyme transaktioner i rummet har tendens til at være.
Blockchain-teknologi behandler transaktioner uden mellemled, hvilket betyder, at der ikke er mange måder at vende dem på, når de er afsluttet.
Angreb på blockchain
Det Microsoft 365 Defender team sagde, at disse is-phishing-ordninger er unikke, fordi de ofte har en længere inkubationstid end andre cyberangreb.
Holdet siger, at disse angreb normalt lanceres mod blockchain- og Web3-apps, selvom det er sandsynligt, at de vil gå videre til andre onlinetjenester i fremtiden.
I deres forskning fandt holdet, at trusselsaktører bruger en række forskellige teknikker til at målrette kryptovalutaer, herunder dynamiske phishing-angreb, der udnytter adgangen til den kryptografiske nøgle for en ofrets pung. Hvis angrebet lykkes, kan skuespilleren tage kontrol over ofrets digitale aktiver.
Et andet almindeligt angreb involverer at bruge ondsindet kode til at narre ofre til at sende deres penge til en anden adresse, der kontrolleres af en angriber. Dette gøres ofte gennem udvidelser eller ondsindede browserudvidelser.
Angreb involverer også ofte at narre ofre til at sende penge direkte til angriberne. Holdet siger, at nogle trusler involverer at lokke brugere med falske giveaways eller lukrative tilbud, der kræver en lille betaling for at få adgang.
I modsætning til e-mail-phishing, som er en almindelig fidus, der bruges mod almindelige brugere, bruger angreb mod cryptocurrency blockchains ofte sociale medier.
En svindler kan posere som en supportrepræsentant for en legitim krypto-tjeneste og derefter sende beskeder til intetanende brugere via sociale medier.
Blockchain-efterligning
En taktik, der bruges af nogle angribere, er at efterligne ægte blockchain-tjenester. En typo-squatter kan registrere et domæne næsten nøjagtigt som en større kryptotjeneste, men med mindre typografiske fejl.
Dette er blevet sådan et problem, at Microsoft for nylig lancerede Project Stricture for at bekæmpe problemet. Projektet ser, at Microsoft arbejder med domænenavneregistratorer i et forsøg på at forhindre domænenavne, der ligner legitime tjenesteudbydere, i at blive registreret.
Den seneste trend kaldes ice phishing, og det er et svar på stigningen i sikkerhedsforanstaltninger på plads for at beskytte kryptografiske nøgler mod tyveri.
I denne nye form for angreb forsøger cyberkriminelle at stjæle information ved at narre brugere til afskrive transaktioner, der i stedet for at sende penge til en anden tegnebog, overfører private Information.
Microsoft 365 Defender Forskerhold skitserer, hvordan angribere bruger både gamle og nye taktikker og teknikker til at udføre is-phishing-angreb, der er rettet mod både enkeltpersoner og organisationer.
Har du oplevet nogen angreb ved at modtage phishing-e-mails for at give dine oplysninger? Del din oplevelse i kommentarfeltet nedenfor.
