Microsoft 365 Defender, buz kimlik avı saldırılarına karşı uyardı

Yeni bir Microsoft raporu, yakın tarihli bir araştırmaya göre, özellikle Web 3 ve blok zinciri teknolojisini hedef alan kimlik avı saldırılarını tespit etti. Blog yazısı.

Microsoft 365 Defender Araştırma Ekibi, kimlik avının akıllı sözleşmeler ve cüzdanlar gibi merkezi olmayan teknolojiler için özel bir sorun olduğunu söylüyor.

Kimlik avı kampanyaları, kullanıcıların yanlış beyanlarla bilgileri vermesini sağlayarak çalışır. Örneğin, popüler bir dolandırıcılık, kullanıcıların geçmişte etkileşimde bulunduğu bir şirket veya kuruluştan olduğunu iddia eden birini içerir.

Bu, alan içindeki anonim işlemlerin nasıl olma eğiliminde olduğu nedeniyle, blok zincir teknolojisi dünyasında özellikle tehlikelidir.

Blockchain teknolojisi, işlemleri aracı olmadan işler; bu, tamamlandıktan sonra onları tersine çevirmenin pek çok yolu olmadığı anlamına gelir.

Blok zincirine saldırılar

bu Microsoft 365 Defender ekip, bu buz kimlik avı planlarının benzersiz olduğunu çünkü genellikle diğer siber saldırılardan daha uzun bir kuluçka süresine sahip olduklarını söyledi.

Ekip, bu saldırıların genellikle blockchain ve Web3 uygulamalarına karşı başlatıldığını, ancak gelecekte diğer çevrimiçi hizmetlere geçmelerinin muhtemel olduğunu söylüyor.

Ekip araştırmalarında, tehdit aktörlerinin hedef almak için çeşitli teknikler kullandığını buldu. için kriptografik anahtara erişimden yararlanan dinamik kimlik avı saldırıları da dahil olmak üzere kripto para birimleri kurbanın cüzdanı. Saldırı başarılı olursa, oyuncu kurbanın dijital varlıklarının kontrolünü ele geçirebilir.

Diğer bir yaygın saldırı, kurbanları, paralarını bir saldırgan tarafından kontrol edilen başka bir adrese göndermeleri için kandırmak için kötü amaçlı kod kullanmayı içerir. Bu genellikle uzantılar veya kötü amaçlı tarayıcı uzantıları aracılığıyla yapılır.

Saldırılar aynı zamanda kurbanları doğrudan saldırganlara para göndermeleri için kandırmayı da içerir. Ekip, bazı tehditlerin, erişim elde etmek için küçük bir ödeme gerektiren sahte eşantiyonlar veya kazançlı tekliflerle kullanıcıları cezbetmeyi içerdiğini söylüyor.

Günlük kullanıcılara karşı kullanılan yaygın bir dolandırıcılık olan e-posta kimlik avının aksine, kripto para birimi blok zincirlerine yönelik saldırılar genellikle sosyal medya planlarını kullanır.

Bir dolandırıcı, meşru bir kripto hizmeti için destek temsilcisi gibi davranabilir ve ardından sosyal medya aracılığıyla şüphelenmeyen kullanıcılara mesaj gönderebilir.

Blockchain kimliğine bürünme

Bazı saldırganlar tarafından kullanılan bir taktik, gerçek blok zinciri hizmetlerini taklit etmektir. Bir yazım hatası yapan kişi, neredeyse tam olarak büyük bir kripto hizmeti gibi, ancak küçük yazım hatalarıyla bir alan adı kaydedebilir.

Bu öyle bir sorun haline geldi ki Microsoft, sorunla mücadele etmek için yakın zamanda Project Stricture'ı başlattı. Proje, Microsoft'un meşru hizmet sağlayıcılara benzer alan adlarının kaydedilmesini önlemek amacıyla alan adı kayıt şirketleri ile çalıştığını görüyor.

En son trend buz kimlik avı olarak adlandırılır ve kriptografik anahtarları hırsızlığa karşı korumak için uygulanan güvenlik önlemlerindeki artışa bir yanıttır.

Bu yeni saldırı biçiminde, siber suçlular kullanıcıları kandırarak bilgileri çalmaya çalışır. başka bir cüzdana para göndermek yerine özel transfer eden işlemlerde imza bilgi.

Microsoft 365 Defender Araştırma takımı Saldırganların hem bireyleri hem de kuruluşları hedef alan ice phishing saldırılarını gerçekleştirmek için hem eski hem de yeni taktik ve teknikleri nasıl kullandığını özetliyor.

Bilgilerinizi vermek için phishing e-postaları alarak herhangi bir saldırı yaşadınız mı? Deneyiminizi aşağıdaki yorumlar bölümünde paylaşın.