Microsoft 365 Defender avertizează asupra atacurilor de tip phishing

Un nou raport Microsoft a identificat atacuri de phishing care vizează în mod special Web 3 și tehnologia blockchain, potrivit unui recent postare pe blog.

Echipa de cercetare Microsoft 365 Defender spune că phishingul este o problemă specială pentru tehnologiile descentralizate, cum ar fi contractele inteligente și portofelele.

Campaniile de phishing funcționează prin determinarea utilizatorilor să renunțe la informații sub pretexte false. De exemplu, o înșelătorie populară implică pe cineva care pretinde că este dintr-o companie sau organizație cu care utilizatorii au interacționat în trecut.

Acest lucru este deosebit de periculos în lumea tehnologiei blockchain, din cauza modului în care tranzacțiile anonime în spațiu tind să fie.

Tehnologia Blockchain procesează tranzacțiile fără intermediar, ceea ce înseamnă că nu există multe modalități de a le inversa odată ce au fost finalizate.

Atacuri la blockchain

The Microsoft 365 Defender Echipa a spus că aceste scheme de phishing sunt unice, deoarece au adesea un timp de incubare mai lung decât alte atacuri cibernetice.

Echipa spune că aceste atacuri sunt de obicei lansate împotriva aplicațiilor blockchain și Web3, deși este probabil că vor trece la alte servicii online în viitor.

În cercetarea lor, echipa a descoperit că actorii amenințărilor folosesc o varietate de tehnici pentru a ținti criptomonede, inclusiv atacuri dinamice de phishing care valorifică accesul la cheia criptografică pentru a portofelul victimei. Dacă atacul are succes, actorul poate prelua controlul asupra activelor digitale ale victimei.

Un alt atac comun implică utilizarea unui cod rău intenționat pentru a păcăli victimele să-și trimită fondurile la o altă adresă controlată de un atacator. Acest lucru se face adesea prin extensii sau extensii de browser rău intenționate.

De asemenea, atacurile implică adesea păcălirea victimelor pentru a trimite fonduri direct atacatorilor. Echipa spune că unele amenințări implică atragerea utilizatorilor cu cadouri false sau oferte profitabile care necesită o plată mică pentru a primi acces.

Spre deosebire de phishingul prin e-mail, care este o înșelătorie comună folosită împotriva utilizatorilor obișnuiți, atacurile împotriva blockchain-urilor criptomonede folosesc adesea scheme de social media.

Un escroc s-ar putea prezenta ca un reprezentant de asistență pentru un cripto-serviciu legitim și apoi poate trimite mesaje utilizatorilor nebănuiți prin intermediul rețelelor sociale.

Uzurparea identității blockchain

O tactică folosită de unii atacatori este de a uzurpa identitatea unor servicii blockchain reale. Un typo-squatter ar putea înregistra un domeniu aproape exact ca un serviciu cripto important, dar cu erori de tipar minore.

Aceasta a devenit o astfel de problemă încât Microsoft a lansat recent Project Stricture pentru a combate problema. Proiectul vede Microsoft lucrând cu registratorii de nume de domenii în încercarea de a preveni înregistrarea numelor de domenii similare cu furnizorii de servicii legitimi.

Cea mai recentă tendință se numește ice phishing și este un răspuns la creșterea măsurilor de securitate în vigoare pentru a proteja cheile criptografice împotriva furtului.

În această nouă formă de atac, infractorii cibernetici încearcă să fure informații, păcălind utilizatorii semnarea tranzacțiilor care, în loc să trimită bani într-un alt portofel, transferă privat informație.

Microsoft 365 Defender Echipa de cercetare subliniază modul în care atacatorii folosesc atât tactici și tehnici vechi, cât și noi pentru a efectua atacuri de tip ice phishing care vizează atât indivizi, cât și organizații.

Ați suferit vreun atac prin primirea de e-mailuri de phishing pentru a vă oferi informațiile? Împărtășește-ți experiența în secțiunea de comentarii de mai jos.