Το Microsoft 365 Defender προειδοποιεί για επιθέσεις phishing στον πάγο

  • Η ερευνητική ομάδα του Microsoft 365 Defender προειδοποιεί για αυξανόμενες επιθέσεις μέσων κοινωνικής δικτύωσης και ice phishing σε υπηρεσίες blockchain.
  • Το «ψάρεμα» στον πάγο παραμένει μια από τις μεγαλύτερες απειλές για την ασφάλεια των χρηστών, ειδικά στον χώρο του Web3.
  • Οι χρήστες θα πρέπει να προσεγγίζουν τους συνδέσμους που λαμβάνουν μέσω των μέσων κοινωνικής δικτύωσης με προσοχή και να τους επαληθεύουν μέσω των επίσημων καναλιών της εταιρείας πριν ασχοληθούν μαζί τους, συνέστησαν οι ερευνητές.
VPN που προορίζεται για επιθέσεις στον κυβερνοχώρο

Μια νέα έκθεση της Microsoft εντόπισε επιθέσεις phishing που στοχεύουν ειδικά στο Web 3 και την τεχνολογία blockchain, σύμφωνα με πρόσφατη ανάρτηση.

Η ερευνητική ομάδα του Microsoft 365 Defender λέει ότι το phishing είναι ένα ιδιαίτερο πρόβλημα για αποκεντρωμένες τεχνολογίες, όπως τα έξυπνα συμβόλαια και τα πορτοφόλια.

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) λειτουργούν αναγκάζοντας τους χρήστες να εγκαταλείψουν πληροφορίες με ψευδή προσχήματα. Για παράδειγμα, μια δημοφιλής απάτη περιλαμβάνει κάποιον που προσποιείται ότι είναι από μια εταιρεία ή οργανισμό με τον οποίο οι χρήστες έχουν αλληλεπιδράσει στο παρελθόν.

Αυτό είναι ιδιαίτερα επικίνδυνο στον κόσμο της τεχνολογίας blockchain λόγω του πόσο τείνουν να είναι οι ανώνυμες συναλλαγές εντός του χώρου.

Η τεχνολογία Blockchain επεξεργάζεται τις συναλλαγές χωρίς μεσάζοντα, πράγμα που σημαίνει ότι δεν υπάρχουν πολλοί τρόποι για να τις αντιστρέψετε αφού ολοκληρωθούν.

Επιθέσεις στο blockchain

ο Microsoft 365 Defender Η ομάδα είπε ότι αυτά τα συστήματα phishing στον πάγο είναι μοναδικά επειδή συχνά έχουν μεγαλύτερο χρόνο επώασης από άλλες κυβερνοεπιθέσεις.

Η ομάδα λέει ότι αυτές οι επιθέσεις συνήθως ξεκινούν εναντίον εφαρμογών blockchain και Web3, αν και είναι πιθανό να προχωρήσουν σε άλλες διαδικτυακές υπηρεσίες στο μέλλον.

Στην έρευνά της, η ομάδα διαπίστωσε ότι οι παράγοντες απειλών χρησιμοποιούν μια ποικιλία τεχνικών για να στοχεύσουν κρυπτονομίσματα, συμπεριλαμβανομένων δυναμικών επιθέσεων phishing που αξιοποιούν την πρόσβαση στο κρυπτογραφικό κλειδί για πορτοφόλι του θύματος. Εάν η επίθεση είναι επιτυχής, ο ηθοποιός μπορεί να αναλάβει τον έλεγχο των ψηφιακών στοιχείων του θύματος.

Μια άλλη κοινή επίθεση περιλαμβάνει τη χρήση κακόβουλου κώδικα για να εξαπατήσουν τα θύματα να στείλουν τα χρήματά τους σε άλλη διεύθυνση που ελέγχεται από έναν εισβολέα. Αυτό γίνεται συχνά μέσω επεκτάσεων ή κακόβουλων επεκτάσεων προγράμματος περιήγησης.

Οι επιθέσεις συχνά περιλαμβάνουν επίσης εξαπάτηση των θυμάτων για να στείλουν χρήματα απευθείας στους επιτιθέμενους. Η ομάδα λέει ότι ορισμένες απειλές περιλαμβάνουν τον δελεασμό των χρηστών με πλαστά δώρα ή προσοδοφόρες προσφορές που απαιτούν μια μικρή πληρωμή για να λάβουν πρόσβαση.

Σε αντίθεση με το ηλεκτρονικό ψάρεμα, το οποίο είναι μια συνηθισμένη απάτη που χρησιμοποιείται κατά των καθημερινών χρηστών, οι επιθέσεις κατά των μπλοκ αλυσίδων κρυπτονομισμάτων χρησιμοποιούν συχνά προγράμματα κοινωνικών μέσων.

Ένας απατεώνας μπορεί να παρουσιαστεί ως εκπρόσωπος υποστήριξης για μια νόμιμη υπηρεσία κρυπτογράφησης και στη συνέχεια να στείλει μήνυμα σε ανυποψίαστους χρήστες μέσω των μέσων κοινωνικής δικτύωσης.

Απομίμηση blockchain

Μια τακτική που χρησιμοποιούν ορισμένοι εισβολείς είναι να πλαστοπροσωπούν πραγματικές υπηρεσίες blockchain. Ένας τυπογραφικός καταληψίας μπορεί να καταχωρίσει έναν τομέα σχεδόν ακριβώς όπως μια μεγάλη υπηρεσία κρυπτογράφησης, αλλά με μικρά τυπογραφικά λάθη.

Αυτό έχει γίνει τέτοιο πρόβλημα που η Microsoft κυκλοφόρησε πρόσφατα το Project Stricture για να καταπολεμήσει το πρόβλημα. Το έργο βλέπει τη Microsoft να συνεργάζεται με καταχωρητές ονομάτων τομέα σε μια προσπάθεια να αποτρέψει την καταχώριση ονομάτων τομέα παρόμοιων με νόμιμους παρόχους υπηρεσιών.

Η τελευταία τάση ονομάζεται ice phishing και είναι μια απάντηση στην αύξηση των μέτρων ασφαλείας που εφαρμόζονται για την προστασία των κρυπτογραφικών κλειδιών από κλοπή.

Σε αυτή τη νέα μορφή επίθεσης, οι εγκληματίες του κυβερνοχώρου προσπαθούν να κλέψουν πληροφορίες εξαπατώντας τους χρήστες υπογραφή συναλλαγών που, αντί να στέλνουν χρήματα σε άλλο πορτοφόλι, μεταφέρουν ιδιωτικά πληροφορίες.

Microsoft 365 Defender Ερευνητική ομάδα περιγράφει τον τρόπο με τον οποίο οι εισβολείς χρησιμοποιούν παλιές και νέες τακτικές και τεχνικές για να πραγματοποιήσουν επιθέσεις phishing που στοχεύουν τόσο άτομα όσο και οργανισμούς.

Έχετε αντιμετωπίσει επιθέσεις λαμβάνοντας μηνύματα ηλεκτρονικού ψαρέματος για να δώσετε τις πληροφορίες σας; Μοιραστείτε την εμπειρία σας στην παρακάτω ενότητα σχολίων.

PING, Trasmissione non Riuscita Errore Generale: 4 Soluzioni

PING, Trasmissione non Riuscita Errore Generale: 4 SoluzioniMiscellanea

Το commando Ping για να επιβεβαιώσει ότι ο υπολογιστής επικοινωνεί με τον υπολογιστή σε μια νέα έκδοση.È Possibile risolvere questo fastidioso problema utilizzando lo strumento di risoluzione dei p...

Διαβάστε περισσότερα
Περιγραφή του Componente Aggiuntivo Microsoft Teams ανά Outlook

Περιγραφή του Componente Aggiuntivo Microsoft Teams ανά OutlookMiscellanea

Μπορείτε να συμπληρώσετε το Microsoft Teams για το Outlook, να ολοκληρώσετε την ενσωμάτωση της εφαρμογής και να οργανώσετε την ενσωμάτωση της τελευταίας αναζήτησης.Il download del componente aggiun...

Διαβάστε περισσότερα
ΕΠΙΔΙΟΡΘΩΣΗ: IL BIOS Riconosce SSD χωρίς να είναι Avvia [Guida 2023]

ΕΠΙΔΙΟΡΘΩΣΗ: IL BIOS Riconosce SSD χωρίς να είναι Avvia [Guida 2023]Miscellanea

Molti utenti hanno riferito che il BIOS riconosce l'SSD, ma non avvia il PC da esso.Για την επίλυση του προβλήματος, θα πρέπει να χρησιμοποιείτε το λογισμικό που χρησιμοποιείται για πρώτη φορά σε έ...

Διαβάστε περισσότερα