Το Microsoft 365 Defender προειδοποιεί για επιθέσεις phishing στον πάγο

  • Η ερευνητική ομάδα του Microsoft 365 Defender προειδοποιεί για αυξανόμενες επιθέσεις μέσων κοινωνικής δικτύωσης και ice phishing σε υπηρεσίες blockchain.
  • Το «ψάρεμα» στον πάγο παραμένει μια από τις μεγαλύτερες απειλές για την ασφάλεια των χρηστών, ειδικά στον χώρο του Web3.
  • Οι χρήστες θα πρέπει να προσεγγίζουν τους συνδέσμους που λαμβάνουν μέσω των μέσων κοινωνικής δικτύωσης με προσοχή και να τους επαληθεύουν μέσω των επίσημων καναλιών της εταιρείας πριν ασχοληθούν μαζί τους, συνέστησαν οι ερευνητές.
VPN που προορίζεται για επιθέσεις στον κυβερνοχώρο

Μια νέα έκθεση της Microsoft εντόπισε επιθέσεις phishing που στοχεύουν ειδικά στο Web 3 και την τεχνολογία blockchain, σύμφωνα με πρόσφατη ανάρτηση.

Η ερευνητική ομάδα του Microsoft 365 Defender λέει ότι το phishing είναι ένα ιδιαίτερο πρόβλημα για αποκεντρωμένες τεχνολογίες, όπως τα έξυπνα συμβόλαια και τα πορτοφόλια.

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) λειτουργούν αναγκάζοντας τους χρήστες να εγκαταλείψουν πληροφορίες με ψευδή προσχήματα. Για παράδειγμα, μια δημοφιλής απάτη περιλαμβάνει κάποιον που προσποιείται ότι είναι από μια εταιρεία ή οργανισμό με τον οποίο οι χρήστες έχουν αλληλεπιδράσει στο παρελθόν.

Αυτό είναι ιδιαίτερα επικίνδυνο στον κόσμο της τεχνολογίας blockchain λόγω του πόσο τείνουν να είναι οι ανώνυμες συναλλαγές εντός του χώρου.

Η τεχνολογία Blockchain επεξεργάζεται τις συναλλαγές χωρίς μεσάζοντα, πράγμα που σημαίνει ότι δεν υπάρχουν πολλοί τρόποι για να τις αντιστρέψετε αφού ολοκληρωθούν.

Επιθέσεις στο blockchain

ο Microsoft 365 Defender Η ομάδα είπε ότι αυτά τα συστήματα phishing στον πάγο είναι μοναδικά επειδή συχνά έχουν μεγαλύτερο χρόνο επώασης από άλλες κυβερνοεπιθέσεις.

Η ομάδα λέει ότι αυτές οι επιθέσεις συνήθως ξεκινούν εναντίον εφαρμογών blockchain και Web3, αν και είναι πιθανό να προχωρήσουν σε άλλες διαδικτυακές υπηρεσίες στο μέλλον.

Στην έρευνά της, η ομάδα διαπίστωσε ότι οι παράγοντες απειλών χρησιμοποιούν μια ποικιλία τεχνικών για να στοχεύσουν κρυπτονομίσματα, συμπεριλαμβανομένων δυναμικών επιθέσεων phishing που αξιοποιούν την πρόσβαση στο κρυπτογραφικό κλειδί για πορτοφόλι του θύματος. Εάν η επίθεση είναι επιτυχής, ο ηθοποιός μπορεί να αναλάβει τον έλεγχο των ψηφιακών στοιχείων του θύματος.

Μια άλλη κοινή επίθεση περιλαμβάνει τη χρήση κακόβουλου κώδικα για να εξαπατήσουν τα θύματα να στείλουν τα χρήματά τους σε άλλη διεύθυνση που ελέγχεται από έναν εισβολέα. Αυτό γίνεται συχνά μέσω επεκτάσεων ή κακόβουλων επεκτάσεων προγράμματος περιήγησης.

Οι επιθέσεις συχνά περιλαμβάνουν επίσης εξαπάτηση των θυμάτων για να στείλουν χρήματα απευθείας στους επιτιθέμενους. Η ομάδα λέει ότι ορισμένες απειλές περιλαμβάνουν τον δελεασμό των χρηστών με πλαστά δώρα ή προσοδοφόρες προσφορές που απαιτούν μια μικρή πληρωμή για να λάβουν πρόσβαση.

Σε αντίθεση με το ηλεκτρονικό ψάρεμα, το οποίο είναι μια συνηθισμένη απάτη που χρησιμοποιείται κατά των καθημερινών χρηστών, οι επιθέσεις κατά των μπλοκ αλυσίδων κρυπτονομισμάτων χρησιμοποιούν συχνά προγράμματα κοινωνικών μέσων.

Ένας απατεώνας μπορεί να παρουσιαστεί ως εκπρόσωπος υποστήριξης για μια νόμιμη υπηρεσία κρυπτογράφησης και στη συνέχεια να στείλει μήνυμα σε ανυποψίαστους χρήστες μέσω των μέσων κοινωνικής δικτύωσης.

Απομίμηση blockchain

Μια τακτική που χρησιμοποιούν ορισμένοι εισβολείς είναι να πλαστοπροσωπούν πραγματικές υπηρεσίες blockchain. Ένας τυπογραφικός καταληψίας μπορεί να καταχωρίσει έναν τομέα σχεδόν ακριβώς όπως μια μεγάλη υπηρεσία κρυπτογράφησης, αλλά με μικρά τυπογραφικά λάθη.

Αυτό έχει γίνει τέτοιο πρόβλημα που η Microsoft κυκλοφόρησε πρόσφατα το Project Stricture για να καταπολεμήσει το πρόβλημα. Το έργο βλέπει τη Microsoft να συνεργάζεται με καταχωρητές ονομάτων τομέα σε μια προσπάθεια να αποτρέψει την καταχώριση ονομάτων τομέα παρόμοιων με νόμιμους παρόχους υπηρεσιών.

Η τελευταία τάση ονομάζεται ice phishing και είναι μια απάντηση στην αύξηση των μέτρων ασφαλείας που εφαρμόζονται για την προστασία των κρυπτογραφικών κλειδιών από κλοπή.

Σε αυτή τη νέα μορφή επίθεσης, οι εγκληματίες του κυβερνοχώρου προσπαθούν να κλέψουν πληροφορίες εξαπατώντας τους χρήστες υπογραφή συναλλαγών που, αντί να στέλνουν χρήματα σε άλλο πορτοφόλι, μεταφέρουν ιδιωτικά πληροφορίες.

Microsoft 365 Defender Ερευνητική ομάδα περιγράφει τον τρόπο με τον οποίο οι εισβολείς χρησιμοποιούν παλιές και νέες τακτικές και τεχνικές για να πραγματοποιήσουν επιθέσεις phishing που στοχεύουν τόσο άτομα όσο και οργανισμούς.

Έχετε αντιμετωπίσει επιθέσεις λαμβάνοντας μηνύματα ηλεκτρονικού ψαρέματος για να δώσετε τις πληροφορίες σας; Μοιραστείτε την εμπειρία σας στην παρακάτω ενότητα σχολίων.

Περισσότεροι από 3,2 δισεκατομμύρια χρήστες του Chrome κινδυνεύουν να υποστούν σοβαρή επίθεση hack

Περισσότεροι από 3,2 δισεκατομμύρια χρήστες του Chrome κινδυνεύουν να υποστούν σοβαρή επίθεση hackMiscellanea

Η Google εξέδωσε νέα προειδοποίηση ασφαλείας σε όλους τους χρήστες του Chrome λόγω σοβαρής ευπάθειας.Τα τρωτά σημεία Zero-day ήταν για πολύ καιρό αχαλίνωτα και δεν έχει βρεθεί ακόμη μακροχρόνια λύσ...

Διαβάστε περισσότερα
Η ενημέρωση του Microsoft Teams χάνει την υποστήριξη κλήσεων

Η ενημέρωση του Microsoft Teams χάνει την υποστήριξη κλήσεωνMiscellanea

Το Microsoft Teams έλαβε μια νέα ενημέρωση πρόσφατα και ορισμένοι χρήστες δεν μπορούσαν να στείλουν ή να λάβουν κλήσεις.Η Microsoft δεν έχει απαντήσει ακόμη για να δείξει εάν γνωρίζει τις αναφορές ...

Διαβάστε περισσότερα
Το Force Unleashed έρχεται στο Switch αλλά υπάρχει μια ανατροπή

Το Force Unleashed έρχεται στο Switch αλλά υπάρχει μια ανατροπήMiscellanea

Το Force Unleashed θα φτάσει σύντομα στο Switch. Αυτό που θα έρθει στο Switch θα είναι η έκδοση Wii του παιχνιδιού και όχι το Xbox 360.Υπάρχουν ανάμεικτες αντιδράσεις καθώς κάποιοι θαυμαστές είναι ...

Διαβάστε περισσότερα