- Istraživački tim Microsoft 365 Defender upozorava na sve veći broj napada na društvene mreže i ice phishing na blockchain usluge.
- Ice phishing i dalje ostaje jedna od najvećih sigurnosnih prijetnji korisnicima, posebice u Web3 prostoru.
- Korisnici bi trebali pristupiti svim poveznicama koje dobiju putem društvenih medija s oprezom i provjeriti ih putem službenih kanala tvrtke prije nego što stupe u interakciju s njima, preporučuju istraživači.
Novo izvješće Microsofta identificiralo je napade krađe identiteta koji su posebno usmjereni na Web 3 i blockchain tehnologiju, prema nedavnom blog post.
Istraživački tim Microsoft 365 Defender kaže da je krađa identiteta poseban problem za decentralizirane tehnologije kao što su pametni ugovori i novčanici.
Kampanje za krađu identiteta djeluju tako da natjeraju korisnike da se odreknu informacija pod lažnim izgovorom. Na primjer, popularna prijevara uključuje nekoga tko se pretvara da je iz tvrtke ili organizacije s kojom su korisnici imali interakciju u prošlosti.
To je posebno opasno u svijetu blockchain tehnologije zbog toga koliko su anonimne transakcije unutar prostora.
Blockchain tehnologija obrađuje transakcije bez posrednika, što znači da nema mnogo načina za njihovo poništavanje nakon što su dovršene.
Napadi na blockchain
The Microsoft 365 Defender Tim je rekao da su ove ice phishing sheme jedinstvene jer često imaju dulje vrijeme inkubacije od drugih cyber napada.
Tim kaže da se ovi napadi obično pokreću na blockchain i Web3 aplikacije, iako je vjerojatno da će u budućnosti prijeći na druge online usluge.
U svom istraživanju, tim je otkrio da akteri prijetnji koriste različite tehnike za ciljanje kriptovalute, uključujući dinamičke phishing napade koji koriste pristup kriptografskom ključu za novčanik žrtve. Ako napad bude uspješan, akter može preuzeti kontrolu nad digitalnom imovinom žrtve.
Drugi uobičajeni napad uključuje korištenje zlonamjernog koda kako bi se žrtve prevarile da pošalju svoja sredstva na drugu adresu koju kontrolira napadač. To se često radi putem proširenja ili zlonamjernih proširenja preglednika.
Napadi također često uključuju varanje žrtava da pošalju sredstva izravno napadačima. Tim kaže da neke prijetnje uključuju privlačenje korisnika lažnim darivanjima ili unosnim ponudama koje zahtijevaju malu uplatu da bi dobili pristup.
Za razliku od krađe identiteta e-pošte, koja je uobičajena prijevara koja se koristi protiv svakodnevnih korisnika, napadi na blockchaine kriptovalute često koriste sheme društvenih medija.
Prevarant bi se mogao predstavljati kao predstavnik podrške za legitimnu kripto-uslugu, a zatim slati poruke nesuđenim korisnicima putem društvenih medija.
Blockchain lažno predstavljanje
Taktika koju koriste neki napadači je lažno predstavljanje stvarnih blockchain usluga. Squatter bi mogao registrirati domenu gotovo točno kao velika kripto usluga, ali s manjim tipografskim pogreškama.
To je postao toliki problem da je Microsoft nedavno pokrenuo Project Stricture za borbu protiv tog problema. U sklopu projekta Microsoft radi s registratorima imena domena u pokušaju da spriječi registraciju naziva domena sličnih legitimnim davateljima usluga.
Najnoviji trend naziva se ice phishing i to je odgovor na povećanje sigurnosnih mjera za zaštitu kriptografskih ključeva od krađe.
U ovom novom obliku napada, kibernetički kriminalci pokušavaju ukrasti informacije prevarom korisnika odjavljivanje transakcija koje, umjesto slanja novca u drugi novčanik, prenose privatno informacija.
Microsoft 365 Defender Istraživački tim opisuje kako napadači koriste stare i nove taktike i tehnike za izvođenje ice phishing napada koji ciljaju i pojedince i organizacije.
Jeste li doživjeli bilo kakve napade primanjem phishing e-poruka kako biste dali svoje podatke? Podijelite svoje iskustvo u odjeljku za komentare ispod.
