- ทีมวิจัย Microsoft 365 Defender เตือนการเพิ่มโซเชียลมีเดียและการโจมตีแบบฟิชชิ่งบนบริการบล็อกเชน
- ฟิชชิ่งน้ำแข็งยังคงเป็นหนึ่งในภัยคุกคามความปลอดภัยที่ใหญ่ที่สุดสำหรับผู้ใช้ โดยเฉพาะอย่างยิ่งในพื้นที่ Web3
- ผู้ใช้ควรเข้าถึงลิงก์ที่ได้รับผ่านโซเชียลมีเดียด้วยความระมัดระวังและยืนยันผ่านช่องทางของบริษัทอย่างเป็นทางการก่อนที่จะมีส่วนร่วมกับพวกเขา นักวิจัยแนะนำ
รายงานใหม่ของ Microsoft ระบุว่าการโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่ Web 3 และเทคโนโลยีบล็อคเชนโดยเฉพาะ โพสต์บล็อก.
ทีมวิจัย Microsoft 365 Defender กล่าวว่าฟิชชิ่งเป็นปัญหาเฉพาะสำหรับเทคโนโลยีที่กระจายอำนาจ เช่น สัญญาอัจฉริยะและกระเป๋าเงิน
แคมเปญฟิชชิ่งทำงานโดยทำให้ผู้ใช้เลิกใช้ข้อมูลโดยแอบอ้างเป็นเท็จ ตัวอย่างเช่น การหลอกลวงที่ได้รับความนิยมเกี่ยวข้องกับบุคคลที่แอบอ้างมาจากบริษัทหรือองค์กรที่ผู้ใช้เคยโต้ตอบด้วยมาก่อน
สิ่งนี้เป็นอันตรายอย่างยิ่งในโลกของเทคโนโลยีบล็อคเชน เนื่องจากการทำธุรกรรมที่ไม่ระบุตัวตนภายในพื้นที่มีแนวโน้มว่าจะเป็นเช่นนั้น
เทคโนโลยีบล็อคเชนจะประมวลผลธุรกรรมโดยไม่มีตัวกลาง ซึ่งหมายความว่ามีหลายวิธีในการย้อนกลับเมื่อทำเสร็จแล้ว
การโจมตีบน blockchain
ดิ Microsoft 365 Defender ทีมกล่าวว่ารูปแบบฟิชชิ่งน้ำแข็งเหล่านี้มีเอกลักษณ์เฉพาะตัว เนื่องจากมักมีระยะฟักตัวนานกว่าการโจมตีทางไซเบอร์อื่นๆ
ทีมงานกล่าวว่าการโจมตีเหล่านี้มักจะใช้กับบล็อคเชนและแอพ Web3 แม้ว่ามีแนวโน้มว่าพวกเขาจะย้ายไปใช้บริการออนไลน์อื่น ๆ ในอนาคต
ในการวิจัย ทีมงานพบว่าผู้คุกคามใช้เทคนิคที่หลากหลายในการกำหนดเป้าหมาย cryptocurrencies รวมถึงการโจมตีฟิชชิ่งแบบไดนามิกที่ใช้ประโยชน์จากการเข้าถึงคีย์การเข้ารหัสสำหรับa กระเป๋าเงินของเหยื่อ หากการโจมตีสำเร็จ ผู้ดำเนินการจะสามารถควบคุมทรัพย์สินดิจิทัลของเหยื่อได้
การโจมตีทั่วไปอีกประการหนึ่งเกี่ยวข้องกับการใช้โค้ดที่เป็นอันตรายเพื่อหลอกล่อเหยื่อให้ส่งเงินไปยังที่อยู่อื่นที่ควบคุมโดยผู้โจมตี ซึ่งมักจะทำผ่านส่วนขยายหรือส่วนขยายเบราว์เซอร์ที่เป็นอันตราย
การโจมตีมักเกี่ยวข้องกับการหลอกล่อเหยื่อให้ส่งเงินไปยังผู้โจมตีโดยตรง ทีมงานกล่าวว่าภัยคุกคามบางอย่างเกี่ยวข้องกับการหลอกล่อผู้ใช้ด้วยการแจกของรางวัลปลอมหรือข้อเสนอที่ร่ำรวยซึ่งต้องชำระเงินเล็กน้อยเพื่อเข้าถึง
ตรงกันข้ามกับอีเมลฟิชชิ่ง ซึ่งเป็นกลลวงทั่วไปที่ใช้กับผู้ใช้ทุกวัน การโจมตีบล็อคเชนของสกุลเงินดิจิทัลมักใช้แผนการโซเชียลมีเดีย
นักต้มตุ๋นอาจทำหน้าที่เป็นตัวแทนสนับสนุนสำหรับบริการเข้ารหัสลับที่ถูกต้องแล้วส่งข้อความถึงผู้ใช้ที่ไม่สงสัยผ่านโซเชียลมีเดีย
การเลียนแบบบล็อคเชน
ชั้นเชิงที่ผู้โจมตีบางคนใช้คือการแอบอ้างบริการบล็อกเชนจริง ผู้สะกดผิดอาจลงทะเบียนโดเมนเกือบจะเหมือนกับบริการเข้ารหัสลับหลัก แต่มีข้อผิดพลาดในการพิมพ์เล็กน้อย
นี่เป็นปัญหาที่ Microsoft เพิ่งเปิดตัว Project Stricture เพื่อต่อสู้กับปัญหา โครงการเห็นว่า Microsoft ทำงานร่วมกับผู้รับจดทะเบียนชื่อโดเมนในความพยายามที่จะป้องกันไม่ให้มีการลงทะเบียนชื่อโดเมนที่คล้ายกับผู้ให้บริการที่ถูกต้องตามกฎหมาย
แนวโน้มล่าสุดเรียกว่าฟิชชิ่งน้ำแข็ง และเป็นการตอบสนองต่อการเพิ่มมาตรการรักษาความปลอดภัยเพื่อป้องกันคีย์เข้ารหัสจากการโจรกรรม
ในการโจมตีรูปแบบใหม่นี้ อาชญากรไซเบอร์พยายามขโมยข้อมูลโดยหลอกให้ผู้ใช้เข้าสู่ ลงนามในการทำธุรกรรมที่แทนที่จะส่งเงินไปยังกระเป๋าอื่นให้โอนเป็นส่วนตัว ข้อมูล.
Microsoft 365 Defender ทีมวิจัย อธิบายวิธีที่ผู้โจมตีใช้ทั้งกลวิธีและเทคนิคทั้งเก่าและใหม่เพื่อทำการโจมตีแบบฟิชชิ่งน้ำแข็งที่กำหนดเป้าหมายทั้งบุคคลและองค์กร
คุณเคยเจอการโจมตีจากการรับอีเมลฟิชชิ่งเพื่อให้ข้อมูลของคุณหรือไม่? แบ่งปันประสบการณ์ของคุณในส่วนความคิดเห็นด้านล่าง
