- Microsoft 365 Defender Research Team מזהיר מפני הגברת התקפות המדיה החברתית והתקפות דיוג על שירותי בלוקצ'יין.
- דיוג קרח עדיין נותר אחד מאיומי האבטחה הגדולים ביותר למשתמשים, במיוחד בתחום ה-Web3.
- משתמשים צריכים לגשת לכל קישור שהם מקבלים דרך מדיה חברתית בזהירות ולאמת אותם דרך ערוצי החברה הרשמיים לפני שהם מתקשרים איתם, המליצו חוקרים.
דו"ח חדש של מיקרוסופט זיהה התקפות דיוג שמכוונות במיוחד ל-Web 3 וטכנולוגיית בלוקצ'יין, על פי דיווח לאחרונה פוסט בבלוג.
צוות המחקר של Microsoft 365 Defender אומר שדיוג הוא בעיה מיוחדת עבור טכנולוגיות מבוזרות כמו חוזים חכמים וארנקים.
מסעות פרסום דיוג פועלים בכך שהם גורמים למשתמשים לוותר על מידע בתואנות שווא. לדוגמה, הונאה פופולרית כוללת מישהו שמתחזה לחברה או ארגון שמשתמשים יצרו איתם אינטראקציה בעבר.
זה מסוכן במיוחד בעולם טכנולוגיית הבלוקצ'יין בגלל האופן שבו עסקאות אנונימיות במרחב נוטות להיות.
טכנולוגיית בלוקצ'יין מעבדת עסקאות ללא מתווך, כלומר אין הרבה דרכים להפוך אותן לאחר שהן הושלמו.
התקפות על בלוקצ'יין
ה Microsoft 365 Defender הצוות אמר כי תוכניות דיוג קרח אלו הן ייחודיות מכיוון שלעתים קרובות יש להן זמן דגירה ארוך יותר מאשר מתקפות סייבר אחרות.
הצוות אומר שהתקפות אלו משוגרות בדרך כלל נגד אפליקציות בלוקצ'יין ו-Web3, אם כי סביר להניח שהן יעברו לשירותים מקוונים אחרים בעתיד.
במחקר שלהם, הצוות מצא ששחקני איומים משתמשים במגוון טכניקות כדי למקד מטבעות קריפטוגרפיים, כולל התקפות דיוג דינמיות הממנפות גישה למפתח ההצפנה עבור הארנק של הקורבן. אם המתקפה מצליחה, השחקן יכול להשתלט על הנכסים הדיגיטליים של הקורבן.
מתקפה נפוצה נוספת כוללת שימוש בקוד זדוני כדי להערים על קורבנות לשלוח את הכספים שלהם לכתובת אחרת הנשלטת על ידי תוקף. זה נעשה לרוב באמצעות הרחבות או הרחבות דפדפן זדוניות.
התקפות כוללות לעתים קרובות גם הטעיית קורבנות לשלוח כספים ישירות לתוקפים. הצוות אומר שכמה איומים כרוכים בפיתוי משתמשים באמצעות מתנות מזויפות או הצעות משתלמות הדורשות תשלום קטן על מנת לקבל גישה.
בניגוד להתחזות בדוא"ל, שהיא הונאה נפוצה המשמשת נגד משתמשים רגילים, התקפות נגד בלוקצ'יין של מטבעות קריפטוגרפיים משתמשות לעתים קרובות בסכימות של מדיה חברתית.
רמאי עשוי להתחזות לנציג תמיכה עבור שירות קריפטו לגיטימי ולאחר מכן לשלוח הודעות למשתמשים תמימים באמצעות מדיה חברתית.
התחזות בלוקצ'יין
טקטיקה בה משתמשים חלק מהתוקפים היא התחזות לשירותי בלוקצ'יין אמיתיים. שגיאת הקלדה עשויה לרשום דומיין כמעט בדיוק כמו שירות קריפטו עיקרי, אך עם שגיאות דפוס קלות.
זו הפכה לבעיה כזו שמיקרוסופט השיקה לאחרונה את Project Stricture כדי להילחם בבעיה. הפרויקט רואה את מיקרוסופט עובדת עם רשמי שמות מתחם בניסיון למנוע רישום של שמות דומיינים הדומים לספקי שירות לגיטימיים.
המגמה האחרונה נקראת ice phishing והיא תגובה לעלייה באמצעי האבטחה הקיימים כדי להגן על מפתחות קריפטוגרפיים מפני גניבה.
בצורת ההתקפה החדשה הזו, פושעי סייבר מנסים לגנוב מידע על ידי הטעיית משתמשים חתימה על עסקאות שבמקום לשלוח כסף לארנק אחר, העברה פרטית מֵידָע.
Microsoft 365 Defender צוות מחקר מתאר כיצד התוקפים משתמשים בטקטיקות ובטכניקות ישנות וחדשות כדי לבצע התקפות דיוג קרח המכוונות הן ליחידים והן לארגונים.
האם חווית התקפות כלשהן על ידי קבלת הודעות דיוג כדי לספק את המידע שלך? שתף את החוויה שלך בקטע ההערות למטה.
