Защитник Microsoft 365 предупреждает о ледяных фишинговых атаках

Согласно недавнему отчету Microsoft, фишинговые атаки были специально нацелены на технологии Web 3 и блокчейн. Сообщение блога.

Исследовательская группа Microsoft 365 Defender говорит, что фишинг представляет собой особую проблему для децентрализованных технологий, таких как смарт-контракты и кошельки.

Фишинговые кампании работают, заставляя пользователей предоставлять информацию под ложным предлогом. Например, популярная афера предполагает, что кто-то притворяется сотрудником компании или организации, с которой пользователи взаимодействовали в прошлом.

Это особенно опасно в мире технологии блокчейн из-за анонимности транзакций в пространстве.

Технология блокчейн обрабатывает транзакции без посредников, а это означает, что существует не так много способов отменить их после их завершения.

Атаки на блокчейн

То Защитник Microsoft 365 команда говорит, что эти схемы ледяного фишинга уникальны, потому что они часто имеют более длительный инкубационный период, чем другие кибератаки.

Команда говорит, что эти атаки обычно запускаются против приложений блокчейна и Web3, хотя вполне вероятно, что в будущем они перейдут на другие онлайн-сервисы.

В своем исследовании команда обнаружила, что злоумышленники используют различные методы для нацеливания криптовалюты, включая динамические фишинговые атаки, использующие доступ к криптографическому ключу для кошелек жертвы. В случае успеха злоумышленник может получить контроль над цифровыми активами жертвы.

Другая распространенная атака включает использование вредоносного кода, чтобы заставить жертв отправить свои средства на другой адрес, контролируемый злоумышленником. Часто это делается с помощью расширений или вредоносных расширений браузера.

Атаки также часто связаны с обманом жертв, заставляющих их отправлять средства непосредственно злоумышленникам. Команда говорит, что некоторые угрозы включают в себя заманивание пользователей поддельными подарками или выгодными предложениями, которые требуют небольшой оплаты для получения доступа.

В отличие от фишинга по электронной почте, который является распространенным мошенничеством, используемым против обычных пользователей, атаки на криптовалютные блокчейны часто используют схемы социальных сетей.

Мошенник может выдать себя за представителя службы поддержки законного криптосервиса, а затем отправить сообщение ничего не подозревающим пользователям через социальные сети.

Олицетворение блокчейна

Тактика, используемая некоторыми злоумышленниками, заключается в том, чтобы выдавать себя за настоящие сервисы блокчейна. Опечатчик может зарегистрировать домен почти так же, как крупный криптосервис, но с небольшими типографскими ошибками.

Это стало такой проблемой, что Microsoft недавно запустила Project Stricture для решения этой проблемы. В рамках проекта Microsoft работает с регистраторами доменных имен, пытаясь предотвратить регистрацию доменных имен, похожих на имена законных поставщиков услуг.

Последняя тенденция называется ледяным фишингом и является ответом на ужесточение мер безопасности для защиты криптографических ключей от кражи.

В этой новой форме атаки киберпреступники пытаются украсть информацию, обманывая пользователей. подписание транзакций, которые вместо отправки денег на другой кошелек переводят частные Информация.

Защитник Microsoft 365 Исследовательская команда описывает, как злоумышленники используют как старые, так и новые тактики и методы для проведения ледяных фишинговых атак, нацеленных как на отдельных лиц, так и на организации.

Были ли у вас какие-либо атаки, связанные с получением фишинговых писем с целью предоставления вашей информации? Поделитесь своим опытом в разделе комментариев ниже.