- Microsoft 365 Defender Research Team advarer mot økende sosiale medier og phishing-angrep på blokkjedetjenester.
- Isfisking er fortsatt en av de største sikkerhetstruslene mot brukere, spesielt i Web3-området.
- Brukere bør nærme seg lenker de mottar gjennom sosiale medier med forsiktighet og verifisere dem gjennom offisielle selskapskanaler før de tar kontakt med dem, anbefalte forskere.
En ny Microsoft-rapport har identifisert phishing-angrep som er spesifikt rettet mot Web 3 og blockchain-teknologi, ifølge en nylig blogg innlegg.
Microsoft 365 Defender Research Team sier at phishing er et spesielt problem for desentraliserte teknologier som smarte kontrakter og lommebøker.
Phishing-kampanjer fungerer ved å få brukere til å gi fra seg informasjon under falske forutsetninger. For eksempel involverer en populær svindel noen som utgir seg for å være fra et selskap eller en organisasjon som brukere har samhandlet med tidligere.
Dette er spesielt farlig i blokkjedeteknologiens verden på grunn av hvor anonyme transaksjoner i rommet pleier å være.
Blockchain-teknologi behandler transaksjoner uten mellomledd, noe som betyr at det ikke er mange måter å reversere dem på når de er fullført.
Angrep på blockchain
De Microsoft 365 Defender teamet sa at disse isphishing-ordningene er unike fordi de ofte har lengre inkubasjonstid enn andre nettangrep.
Teamet sier at disse angrepene vanligvis blir lansert mot blokkjede- og Web3-apper, selv om det er sannsynlig at de vil gå videre til andre nettjenester i fremtiden.
I sin forskning fant teamet at trusselaktører bruker en rekke teknikker for å målrette kryptovalutaer, inkludert dynamiske phishing-angrep som utnytter tilgangen til den kryptografiske nøkkelen for en offerets lommebok. Hvis angrepet er vellykket, kan skuespilleren ta kontroll over offerets digitale eiendeler.
Et annet vanlig angrep involverer bruk av ondsinnet kode for å lure ofre til å sende pengene sine til en annen adresse kontrollert av en angriper. Dette gjøres ofte gjennom utvidelser eller ondsinnede nettleserutvidelser.
Angrep involverer også ofte å lure ofre til å sende midler direkte til angripere. Teamet sier at noen trusler involverer å lokke brukere med falske giveaways eller lukrative tilbud som krever en liten betaling for å få tilgang.
I motsetning til e-post-phishing, som er en vanlig svindel som brukes mot vanlige brukere, bruker angrep mot kryptovalutablokkjeder ofte sosiale medier.
En svindler kan posere som en støtterepresentant for en legitim kryptotjeneste og deretter sende meldinger til intetanende brukere via sosiale medier.
Blockchain-etterligning
En taktikk brukt av noen angripere er å etterligne ekte blokkjedetjenester. En skrivefeil-squatter kan registrere et domene nesten nøyaktig som en stor kryptotjeneste, men med mindre typografiske feil.
Dette har blitt et slikt problem at Microsoft nylig lanserte Project Stricture for å bekjempe problemet. Prosjektet ser at Microsoft jobber med domenenavnregistratorer i et forsøk på å forhindre at domenenavn som ligner på legitime tjenesteleverandører blir registrert.
Den siste trenden kalles ice phishing, og det er et svar på økningen i sikkerhetstiltak på plass for å beskytte kryptografiske nøkler mot tyveri.
I denne nye formen for angrep prøver nettkriminelle å stjele informasjon ved å lure brukere til signering av transaksjoner som, i stedet for å sende penger til en annen lommebok, overfører private informasjon.
Microsoft 365 Defender Forskerteam skisserer hvordan angripere bruker både gamle og nye taktikker og teknikker for å utføre phishing-angrep rettet mot både enkeltpersoner og organisasjoner.
Har du opplevd noen angrep ved å motta phishing-e-poster for å gi informasjonen din? Del opplevelsen din i kommentarfeltet nedenfor.
![[Løst] CBS All Access-problemer med streaming](/f/c3acd99953eed351f71009b42dd41d63.jpg?width=300&height=460)