Microsoft 365Defenderがアイスフィッシング攻撃を警告

最近のMicrosoftの新しいレポートによると、特にWeb3とブロックチェーン技術を狙ったフィッシング攻撃が特定されています。 ブログ投稿.

Microsoft 365 Defender Research Teamによると、フィッシングはスマートコントラクトやウォレットなどの分散型テクノロジにとって特に問題です。

フィッシングキャンペーンは、ユーザーに偽りのふりをして情報をあきらめることで機能します。 たとえば、人気のある詐欺には、ユーザーが過去にやり取りしたことのある会社や組織のふりをしている人が含まれます。

これは、スペース内の匿名トランザクションが非常に多くなる傾向があるため、ブロックチェーンテクノロジーの世界では特に危険です。

ブロックチェーンテクノロジーは、仲介なしでトランザクションを処理します。つまり、完了したトランザクションを元に戻す方法は多くありません。

ブロックチェーンへの攻撃

ザ Microsoft 365 Defender チームによると、これらのアイスフィッシングスキームは、他のサイバー攻撃よりも潜伏期間が長いことが多いため、独特です。

チームによると、これらの攻撃は通常、ブロックチェーンおよびWeb3アプリに対して開始されますが、将来的には他のオンラインサービスに移行する可能性があります。

彼らの調査で、チームは脅威アクターがさまざまな手法を使用して標的にすることを発見しました 暗号化キーへのアクセスを利用する動的フィッシング攻撃を含む暗号通貨 被害者の財布。 攻撃が成功した場合、攻撃者は被害者のデジタル資産を制御できます。

もう1つの一般的な攻撃には、悪意のあるコードを使用して被害者をだまし、攻撃者が制御する別のアドレスに資金を送金させることが含まれます。 これは多くの場合、拡張機能または悪意のあるブラウザ拡張機能を介して行われます。

攻撃には、被害者をだまして攻撃者に直接資金を送るように仕向けることもよくあります。 チームによると、一部の脅威には、アクセスを受け取るために少額の支払いを必要とする偽の景品や儲かるオファーでユーザーを誘惑することが含まれます。

日常のユーザーに対して使用される一般的な詐欺である電子メールフィッシングとは対照的に、暗号通貨ブロックチェーンに対する攻撃は、ソーシャルメディアスキームを使用することがよくあります。

詐欺師は、正当な暗号サービスのサポート担当者を装って、ソーシャルメディアを介して疑いを持たないユーザーにメッセージを送信する可能性があります。

ブロックチェーンのなりすまし

一部の攻撃者が使用する戦術は、実際のブロックチェーンサービスになりすますことです。 タイプミスの不法占拠者は、主要な暗号サービスとほぼ同じようにドメインを登録する可能性がありますが、誤植はわずかです。

これは非常に問題になっているため、Microsoftはこの問題に対処するために最近ProjectStrictureを立ち上げました。 このプロジェクトでは、Microsoftがドメイン名レジストラと協力して、正規のサービスプロバイダーと同様のドメイン名が登録されないようにしています。

最新のトレンドはアイスフィッシングと呼ばれ、暗号化キーを盗難から保護するために実施されているセキュリティ対策の強化への対応です。

この新しい形態の攻撃では、サイバー犯罪者はユーザーをだまして情報を盗もうとします 別のウォレットに送金する代わりに、プライベートに送金するトランザクションを承認する 情報。

Microsoft 365 Defender 研究チーム 攻撃者が新旧両方の戦術と手法を使用して、個人と組織の両方を標的とするアイスフィッシング攻撃を実行する方法の概要を説明します。

情報を提供するフィッシングメールを受信して​​攻撃を受けたことはありますか？ 以下のコメントセクションであなたの経験を共有してください。