- Мицрософт 365 Дефендер истраживачки тим упозорава на повећање друштвених медија и ице пхисхинг напада на блоцкцхаин услуге.
- Ице пхисхинг и даље остаје једна од највећих безбедносних претњи за кориснике, посебно у Веб3 простору.
- Корисници би требало да приступају свим везама које добију путем друштвених медија са опрезом и да их верификује преко званичних канала компаније пре него што ступе у контакт са њима, препоручују истраживачи.
Нови Мицрософтов извештај је идентификовао пхисхинг нападе који су посебно усмерени на Веб 3 и блокчејн технологију, према недавном блог пост.
Мицрософт 365 Дефендер истраживачки тим каже да је пхисхинг посебан проблем за децентрализоване технологије као што су паметни уговори и новчаници.
Пецање кампања функционише тако што натера кориснике да се одрекну информација под лажним изговором. На пример, популарна превара укључује некога ко се претвара да је из компаније или организације са којом су корисници имали интеракцију у прошлости.
Ово је посебно опасно у свету блоцкцхаин технологије због тога колико су анонимне трансакције унутар простора.
Блоцкцхаин технологија обрађује трансакције без посредника, што значи да нема много начина да се оне преокрену када се заврше.
Напади на блокчејн
Тхе Мицрософт 365 Дефендер Тим је рекао да су ове шеме ице пхисхинг јединствене јер често имају дуже време инкубације од других сајбер напада.
Тим каже да се ови напади обично покрећу против блокчејн и Веб3 апликација, мада је вероватно да ће у будућности прећи на друге онлајн услуге.
У свом истраживању, тим је открио да актери претњи користе различите технике за циљање криптовалуте, укључујући динамичке пхисхинг нападе који користе приступ криптографском кључу за новчаник жртве. Ако напад буде успешан, актер може преузети контролу над дигиталном имовином жртве.
Још један уобичајени напад укључује коришћење злонамерног кода да се жртве преваре да пошаљу своја средства на другу адресу коју контролише нападач. Ово се често ради преко екстензија или злонамерних екстензија претраживача.
Напади такође често укључују преваре жртве да пошаљу средства директно нападачима. Тим каже да неке претње укључују привлачење корисника лажним поклонима или уносним понудама које захтевају малу уплату да би добили приступ.
За разлику од пхисхинг-а е-поште, што је уобичајена превара која се користи против свакодневних корисника, напади на блок ланца криптовалута често користе шеме друштвених медија.
Преварант се може представљати као представник подршке за легитимну крипто-услугу, а затим слати поруке несуђеним корисницима путем друштвених медија.
Блоцкцхаин лажно представљање
Тактика коју користе неки нападачи је лажно представљање стварних блоцкцхаин услуга. Грешка у куцању може регистровати домен скоро исто као и главна крипто услуга, али са мањим штампарским грешкама.
Ово је постао толики проблем да је Мицрософт недавно покренуо Пројецт Стрицтуре за борбу против овог проблема. Пројекат предвиђа да Мицрософт ради са регистраторима имена домена у покушају да спречи регистрацију имена домена сличних легитимним добављачима услуга.
Најновији тренд се зове ице пхисхинг и то је одговор на повећање безбедносних мера за заштиту криптографских кључева од крађе.
У овом новом облику напада, сајбер криминалци покушавају да украду информације тако што преваре кориснике одјављивање трансакција које, уместо слања новца у други новчаник, преносе приватне информације.
Мицрософт 365 Дефендер Истраживачки тим описује како нападачи користе и старе и нове тактике и технике за извођење ице пхисхинг напада који циљају и појединце и организације.
Да ли сте доживели било какве нападе примањем е-поште за „пецање“ да бисте дали своје информације? Поделите своје искуство у одељку за коментаре испод.
