Microsoft 365 Defender hoiatab jääandmepüügi rünnakute eest

Värske Microsofti raporti kohaselt tuvastati andmepüügirünnakud, mis on spetsiaalselt suunatud Web 3 ja plokiahela tehnoloogiale. ajaveebi postitus.

Microsoft 365 Defender Research Team ütleb, et andmepüük on detsentraliseeritud tehnoloogiate (nt nutikad lepingud ja rahakotid) jaoks eriline probleem.

Andmepüügikampaaniate eesmärk on panna kasutajad valedel ettekäänetel teabest loobuma. Näiteks hõlmab populaarne pettus kedagi, kes teeskleb, et on pärit ettevõttest või organisatsioonist, kellega kasutajad on varem suhelnud.

See on eriti ohtlik plokiahela tehnoloogia maailmas, kuna ruumisisesed tehingud kipuvad olema anonüümsed.

Plokiahela tehnoloogia töötleb tehinguid ilma vahendajata, mis tähendab, et pärast nende sooritamist pole palju võimalusi nende tühistamiseks.

Rünnakud plokiahelale

The Microsoft 365 Defender meeskond ütles, et need jää andmepüügiskeemid on ainulaadsed, kuna neil on sageli pikem inkubatsiooniaeg kui teistel küberrünnakutel.

Meeskond ütleb, et need rünnakud käivitatakse tavaliselt plokiahela ja Web3 rakenduste vastu, kuigi on tõenäoline, et need liiguvad tulevikus teistele võrguteenustele.

Uurimistöö käigus leidis töörühm, et ohus osalejad kasutavad sihtimiseks mitmesuguseid tehnikaid krüptovaluutad, sealhulgas dünaamilised andmepüügirünnakud, mis võimendavad juurdepääsu krüptovõtmele ohvri rahakott. Kui rünnak õnnestub, saab näitleja ohvri digitaalsete varade üle kontrolli haarata.

Teine levinud rünnak hõlmab pahatahtliku koodi kasutamist, et meelitada ohvreid saatma oma raha teisele aadressile, mida ründaja kontrollib. Seda tehakse sageli laienduste või pahatahtlike brauserilaiendite kaudu.

Rünnakud hõlmavad sageli ka ohvrite meelitamist raha otse ründajatele saatma. Meeskonna sõnul hõlmavad mõned ohud kasutajate meelitamist võltsitud kingituste või tulusate pakkumistega, mis nõuavad juurdepääsu saamiseks väikest makset.

Vastupidiselt e-kirjade andmepüügile, mis on tavaline igapäevakasutajate vastu kasutatav pettus, kasutatakse krüptovaluuta plokiahelate vastu suunatud rünnakutes sageli sotsiaalmeedia skeeme.

Pettur võib esineda seadusliku krüptoteenuse tugiesindajana ja seejärel pahaaimamatutele kasutajatele sotsiaalmeedia kaudu sõnumeid saata.

Plokiahela kellegi teisena esinemine

Mõned ründajad kasutavad taktikat tõeliste plokiahela teenustena esinemises. Kirjaviga võib registreerida domeeni peaaegu täpselt nagu suur krüptoteenus, kuid väikeste trükivigadega.

Sellest on saanud nii suur probleem, et Microsoft käivitas selle probleemiga võitlemiseks hiljuti Project Stricture. Projekt näeb Microsofti koostööd domeeninimede registripidajatega, et takistada seaduslike teenusepakkujatega sarnaste domeeninimede registreerimist.

Viimast suundumust nimetatakse jääandmepüügiks ja see on vastus krüptograafiliste võtmete varguse eest kaitsmise turvameetmete suurenemisele.

Selle uue ründevormi puhul üritavad küberkurjategijad teavet varastada, meelitades kasutajaid sisse tehingute allkirjastamine, mis raha teise rahakotti saatmise asemel privaatselt üle kannavad teavet.

Microsoft 365 Defender Uurimisrühm kirjeldab, kuidas ründajad kasutavad nii üksikisikutele kui ka organisatsioonidele suunatud jääandmepüügi rünnakute sooritamiseks nii vanu kui uusi taktikaid ja tehnikaid.

Kas olete oma teabe edastamiseks andmepüügimeile saanud rünnakuid? Jagage oma kogemusi allolevas kommentaaride jaotises.