Microsoft 365 Defender alerta sobre ataques de phishing no gelo

Um novo relatório da Microsoft identificou ataques de phishing direcionados especificamente à tecnologia da Web 3 e blockchain, de acordo com um relatório recente. postagem do blog.

A equipe de pesquisa do Microsoft 365 Defender diz que o phishing é um problema específico para tecnologias descentralizadas, como contratos inteligentes e carteiras.

As campanhas de phishing funcionam fazendo com que os usuários desistam de informações sob falsos pretextos. Por exemplo, um golpe popular envolve alguém fingindo ser de uma empresa ou organização com a qual os usuários interagiram no passado.

Isso é particularmente perigoso no mundo da tecnologia blockchain por causa de como as transações anônimas dentro do espaço tendem a ser.

A tecnologia Blockchain processa transações sem intermediário, o que significa que não há muitas maneiras de revertê-las depois de concluídas.

Ataques em blockchain

O Microsoft 365 Defender A equipe disse que esses esquemas de phishing no gelo são únicos porque geralmente têm um tempo de incubação mais longo do que outros ataques cibernéticos.

A equipe diz que esses ataques geralmente são lançados contra aplicativos blockchain e Web3, embora seja provável que eles passem para outros serviços online no futuro.

Em sua pesquisa, a equipe descobriu que os agentes de ameaças usam uma variedade de técnicas para atingir criptomoedas, incluindo ataques dinâmicos de phishing que aproveitam o acesso à chave criptográfica para um carteira da vítima. Se o ataque for bem-sucedido, o ator pode assumir o controle dos ativos digitais da vítima.

Outro ataque comum envolve o uso de código malicioso para induzir as vítimas a enviar seus fundos para outro endereço controlado por um invasor. Isso geralmente é feito por meio de extensões ou extensões de navegador maliciosas.

Os ataques também envolvem frequentemente enganar as vítimas para que enviem fundos diretamente aos atacantes. A equipe diz que algumas ameaças envolvem atrair usuários com brindes falsos ou ofertas lucrativas que exigem um pequeno pagamento para receber acesso.

Em contraste com o phishing por e-mail, que é um golpe comum usado contra usuários comuns, os ataques contra blockchains de criptomoeda geralmente usam esquemas de mídia social.

Um golpista pode se passar por um representante de suporte de um serviço de criptografia legítimo e, em seguida, enviar mensagens a usuários desavisados ​​por meio da mídia social.

Representação de blockchain

Uma tática usada por alguns invasores é personificar serviços reais de blockchain. Um typosquatter pode registrar um domínio quase exatamente como um grande serviço de criptografia, mas com pequenos erros tipográficos.

Isso se tornou um problema tão grande que a Microsoft lançou recentemente o Project Stricture para combater o problema. O projeto vê a Microsoft trabalhando com registradores de nomes de domínio em uma tentativa de impedir que nomes de domínio semelhantes a provedores de serviços legítimos sejam registrados.

A última tendência é chamada de ice phishing e é uma resposta ao aumento das medidas de segurança em vigor para proteger as chaves criptográficas contra roubo.

Nesta nova forma de ataque, os cibercriminosos tentam roubar informações enganando os usuários aprovando transações que, em vez de enviar dinheiro para outra carteira, transferem em formação.

Microsoft 365 Defender Time de pesquisa descreve como os invasores estão usando táticas e técnicas antigas e novas para realizar ataques de phishing no gelo que visam indivíduos e organizações.

Você sofreu algum ataque ao receber e-mails de phishing para fornecer suas informações? Compartilhe sua experiência na seção de comentários abaixo.