Microsoft 365 Defender opozarja na ice phishing napade

Novo Microsoftovo poročilo je ugotovilo, da so napadi z lažnim predstavljanjem usmerjeni posebej na splet 3 in tehnologijo veriženja blokov. blog objava.

Raziskovalna skupina Microsoft 365 Defender pravi, da je lažno predstavljanje poseben problem za decentralizirane tehnologije, kot so pametne pogodbe in denarnice.

Kampanje z lažnim predstavljanjem delujejo tako, da uporabnike pridobijo, da se odpovejo informacijam pod lažnimi pretvezami. Na primer, priljubljena prevara vključuje nekoga, ki se pretvarja, da je iz podjetja ali organizacije, s katero so uporabniki v preteklosti sodelovali.

To je še posebej nevarno v svetu tehnologije blockchain, ker so običajno anonimne transakcije v prostoru.

Tehnologija veriženja blokov obdeluje transakcije brez posrednika, kar pomeni, da ni veliko načinov za njihovo razveljavitev, ko so končane.

Napadi na blockchain

The Microsoft 365 Defender skupina je dejala, da so te sheme lažnega predstavljanja na ledu edinstvene, ker imajo pogosto daljši čas inkubacije kot drugi kibernetski napadi.

Ekipa pravi, da se ti napadi običajno izvajajo proti blokovni verigi in aplikacijam Web3, čeprav je verjetno, da bodo v prihodnosti prešli na druge spletne storitve.

V svoji raziskavi je skupina ugotovila, da akterji grožnje uporabljajo različne tehnike za ciljanje kriptovalute, vključno z dinamičnimi napadi lažnega predstavljanja, ki izkoriščajo dostop do kriptografskega ključa za denarnica žrtve. Če je napad uspešen, lahko igralec prevzame nadzor nad digitalnim premoženjem žrtve.

Drug pogost napad vključuje uporabo zlonamerne kode za zavajanje žrtev, da pošljejo svoja sredstva na drug naslov, ki ga nadzoruje napadalec. To se pogosto izvaja z razširitvami ali zlonamernimi razširitvami brskalnika.

Napadi pogosto vključujejo tudi prevaro žrtev, da pošljejo sredstva neposredno napadalcem. Ekipa pravi, da nekatere grožnje vključujejo privabljanje uporabnikov s ponarejenimi darili ali donosnimi ponudbami, ki zahtevajo majhno plačilo za dostop.

V nasprotju z lažnim predstavljanjem e-pošte, ki je pogosta prevara, ki se uporablja proti vsakodnevnim uporabnikom, napadi na verige blokov kriptovalut pogosto uporabljajo sheme družbenih medijev.

Goljuf se lahko predstavlja kot predstavnik podpore za zakonito kripto-storitev in nato prek družbenih medijev pošilja nič hudega sluteče uporabnike.

Imitacija Blockchain

Taktika, ki jo uporabljajo nekateri napadalci, je lažno predstavljanje resničnih storitev blockchain. Tipkarski skvoter bi lahko registriral domeno skoraj tako kot velika kripto storitev, vendar z manjšimi tipografskimi napakami.

To je postalo tolikšen problem, da je Microsoft pred kratkim lansiral Project Stricture za boj proti tej težavi. Projekt predvideva, da Microsoft sodeluje z registrarji domenskih imen, da bi preprečil registracijo domenskih imen, podobnih zakonitim ponudnikom storitev.

Najnovejši trend se imenuje ice phishing in je odgovor na povečanje varnostnih ukrepov za zaščito kriptografskih ključev pred krajo.

V tej novi obliki napada kibernetski kriminalci poskušajo ukrasti informacije tako, da zavedejo uporabnike odjava transakcij, ki namesto pošiljanja denarja v drugo denarnico prenašajo zasebno informacije.

Microsoft 365 Defender Raziskovalna skupina opisuje, kako napadalci uporabljajo stare in nove taktike in tehnike za izvajanje napadov z lažnim predstavljanjem, ki ciljajo na posameznike in organizacije.

Ali ste doživeli kakšne napade, ko ste prejeli e-poštna sporočila z lažnim predstavljanjem, da bi posredovali svoje podatke? Delite svojo izkušnjo v spodnjem razdelku za komentarje.