Microsoft 365 Defender brīdina par ledus pikšķerēšanas uzbrukumiem

Saskaņā ar neseno Microsoft ziņojumu ir konstatēts, ka pikšķerēšanas uzbrukumi ir īpaši vērsti uz Web 3 un blokķēdes tehnoloģiju. emuāra ieraksts.

Microsoft 365 Defender Research Team saka, ka pikšķerēšana ir īpaša problēma decentralizētām tehnoloģijām, piemēram, viedajiem līgumiem un makiem.

Pikšķerēšanas kampaņas darbojas, liekot lietotājiem nepatiesi aizbildināties atteikties no informācijas. Piemēram, populāra krāpniecība ir saistīta ar kādu, kurš izliekas no uzņēmuma vai organizācijas, ar kuru lietotāji iepriekš ir sazinājušies.

Tas ir īpaši bīstami blokķēdes tehnoloģiju pasaulē, jo telpā notiek anonīmi darījumi.

Blockchain tehnoloģija apstrādā darījumus bez starpnieka, kas nozīmē, ka nav daudz veidu, kā tos atsaukt, kad tie ir pabeigti.

Uzbrukumi blokķēdei

The Microsoft 365 Defender komanda teica, ka šīs ledus pikšķerēšanas shēmas ir unikālas, jo tām bieži ir ilgāks inkubācijas laiks nekā citiem kiberuzbrukumiem.

Komanda saka, ka šie uzbrukumi parasti tiek uzsākti pret blokķēdes un Web3 lietotnēm, lai gan, visticamāk, tie nākotnē pāries uz citiem tiešsaistes pakalpojumiem.

Savā pētījumā komanda atklāja, ka apdraudējuma dalībnieki izmanto dažādas metodes, lai mērķētu kriptovalūtas, tostarp dinamiski pikšķerēšanas uzbrukumi, kas izmanto piekļuvi kriptogrāfiskajai atslēgai upura maku. Ja uzbrukums ir veiksmīgs, aktieris var pārņemt kontroli pār upura digitālajiem īpašumiem.

Vēl viens izplatīts uzbrukums ietver ļaunprātīga koda izmantošanu, lai upuriem krāptu savus līdzekļus nosūtīt uz citu adresi, kuru kontrolē uzbrucējs. Tas bieži tiek darīts, izmantojot paplašinājumus vai ļaunprātīgus pārlūkprogrammas paplašinājumus.

Uzbrukumi bieži ietver arī upuru viltošanu, lai tie sūtītu līdzekļus tieši uzbrucējiem. Komanda saka, ka daži draudi ir saistīti ar lietotāju pievilināšanu ar viltotām dāvanām vai ienesīgiem piedāvājumiem, kuriem, lai saņemtu piekļuvi, ir nepieciešams neliels maksājums.

Atšķirībā no e-pasta pikšķerēšanas, kas ir izplatīta krāpniecība, ko izmanto pret ikdienas lietotājiem, uzbrukumos kriptovalūtu blokķēdēm bieži tiek izmantotas sociālo mediju shēmas.

Krāpnieks var uzdoties kā atbalsta pārstāvis likumīgam kriptopakalpojumam un pēc tam nosūtīt ziņojumus nenojaušajiem lietotājiem, izmantojot sociālos medijus.

Blokķēdes uzdošanās

Dažu uzbrucēju izmantotā taktika ir uzdoties par reāliem blokķēdes pakalpojumiem. Drukāšanas kļūdas lietotājs var reģistrēt domēnu gandrīz tāpat kā galveno šifrēšanas pakalpojumu, taču ar nelielām drukas kļūdām.

Tā ir kļuvusi par tādu problēmu, ka Microsoft nesen uzsāka Project Stricture, lai cīnītos pret šo problēmu. Projektā Microsoft sadarbojas ar domēna vārdu reģistratoriem, cenšoties novērst tādu domēnu nosaukumu reģistrēšanu, kas ir līdzīgi likumīgiem pakalpojumu sniedzējiem.

Jaunākā tendence tiek saukta par ledus pikšķerēšanu, un tā ir atbilde uz drošības pasākumu palielināšanos, lai aizsargātu kriptogrāfiskās atslēgas pret zādzībām.

Šajā jaunajā uzbrukuma formā kibernoziedznieki mēģina nozagt informāciju, iemānējot lietotājus parakstīties par darījumiem, kas tā vietā, lai nosūtītu naudu uz citu maku, pārskaita privāti informāciju.

Microsoft 365 Defender Pētniecības komanda izklāstīts, kā uzbrucēji izmanto gan veco, gan jauno taktiku un paņēmienus, lai veiktu ledus pikšķerēšanas uzbrukumus, kuru mērķis ir gan personas, gan organizācijas.

Vai esat piedzīvojis kādus uzbrukumus, saņemot pikšķerēšanas e-pasta ziņojumus, lai sniegtu savu informāciju? Dalieties pieredzē komentāru sadaļā zemāk.