- Microsoft 365 Defender Research Team varoittaa lisääntyvistä sosiaalisen median ja jään kalasteluhyökkäyksistä blockchain-palveluihin.
- Ice-phishing on edelleen yksi suurimmista tietoturvauhkista käyttäjille, erityisesti Web3-tilassa.
- Käyttäjien tulee suhtautua sosiaalisen median kautta saamiinsa linkkeihin varoen ja tarkistaa ne virallisten yrityskanavien kautta ennen yhteydenottoa niihin, tutkijat suosittelevat.
Tuoreen Microsoftin raportin mukaan phishing-hyökkäykset on kohdistettu erityisesti Web 3:een ja blockchain-tekniikkaan. blogipostaus.
Microsoft 365 Defender Research Team sanoo, että tietojenkalastelu on erityinen ongelma hajautetuissa teknologioissa, kuten älykkäissä sopimuksissa ja lompakoissa.
Tietojenkalastelukampanjat saavat käyttäjät luopumaan tiedoista väärillä perusteilla. Esimerkiksi suosittu huijaus tarkoittaa, että joku teeskentelee kuuluvansa yrityksestä tai organisaatiosta, jonka kanssa käyttäjät ovat olleet vuorovaikutuksessa aiemmin.
Tämä on erityisen vaarallista blockchain-teknologian maailmassa, koska avaruudessa tapahtuvat anonyymit tapahtumat yleensä ovat.
Blockchain-tekniikka käsittelee tapahtumat ilman välittäjää, mikä tarkoittaa, että niitä ei ole monia tapoja peruuttaa niiden suorittamisen jälkeen.
Hyökkäykset lohkoketjuun
The Microsoft 365 Defender tiimi sanoi, että nämä jään kalastelujärjestelmät ovat ainutlaatuisia, koska niillä on usein pidempi itämisaika kuin muilla kyberhyökkäyksillä.
Tiimi sanoo, että nämä hyökkäykset käynnistetään yleensä blockchain- ja Web3-sovelluksia vastaan, vaikka on todennäköistä, että ne siirtyvät tulevaisuudessa muihin verkkopalveluihin.
Tutkimuksessaan ryhmä havaitsi, että uhkatekijät käyttävät erilaisia tekniikoita kohdistamiseen kryptovaluutat, mukaan lukien dynaamiset tietojenkalasteluhyökkäykset, jotka hyödyntävät pääsyä salausavaimeen uhrin lompakko. Jos hyökkäys onnistuu, näyttelijä voi ottaa uhrin digitaalisen omaisuuden hallintaansa.
Toinen yleinen hyökkäys sisältää haitallisen koodin käyttämisen uhrien huijaamiseksi lähettämään varansa toiseen hyökkääjän hallitsemaan osoitteeseen. Tämä tehdään usein laajennusten tai haitallisten selainlaajennusten kautta.
Hyökkäyksiin liittyy usein myös uhrien huijaaminen lähettämään varoja suoraan hyökkääjille. Tiimi sanoo, että joihinkin uhkiin liittyy käyttäjien houkutteleminen väärennetyillä lahjoituksilla tai tuottoisilla tarjouksilla, jotka vaativat pienen maksun pääsyn saamiseksi.
Toisin kuin sähköpostin tietojenkalastelu, joka on yleinen huijaus, jota käytetään jokapäiväisiä käyttäjiä vastaan, kryptovaluuttojen lohkoketjuja vastaan tehdyt hyökkäykset käyttävät usein sosiaalisen median järjestelmiä.
Huijari saattaa esiintyä laillisen kryptopalvelun tukiedustajana ja lähettää sitten pahaa aavistamattomille käyttäjille viestejä sosiaalisessa mediassa.
Blockchain-matkoilu
Joidenkin hyökkääjien käyttämä taktiikka on esiintyä todellisina lohkoketjupalveluina. Kirjoitusvirheen squatter voi rekisteröidä verkkotunnuksen lähes täsmälleen kuten suuri salauspalvelu, mutta pienillä kirjoitusvirheillä.
Tästä on tullut niin suuri ongelma, että Microsoft käynnisti äskettäin Project Stricturen ongelman torjumiseksi. Projektissa Microsoft työskentelee verkkotunnusten rekisteröijien kanssa yrittääkseen estää laillisten palveluntarjoajien kaltaisten verkkotunnusten rekisteröinnin.
Uusin trendi on nimeltään ice phishing, ja se on vastaus lisääntyneisiin turvatoimiin, jotka suojaavat salausavaimia varkauksilta.
Tässä uudessa hyökkäysmuodossa kyberrikolliset yrittävät varastaa tietoja huijaamalla käyttäjiä kirjautua sisään tapahtumista, jotka sen sijaan, että lähettäisivät rahaa toiseen lompakkoon, siirtävät yksityisiä tiedot.
Microsoft 365 Defender Tutkimusryhmä hahmotellaan, kuinka hyökkääjät käyttävät sekä vanhoja että uusia taktiikoita ja tekniikoita suorittaakseen jään kalasteluhyökkäyksiä, jotka kohdistuvat sekä yksilöihin että organisaatioihin.
Oletko kokenut hyökkäyksiä, kun olet vastaanottanut tietojenkalasteluviestejä? Jaa kokemuksesi alla olevassa kommenttiosiossa.
