Microsoft 365 Defender предупреждава за атаки с фишинг с лед

Нов доклад на Microsoft установи, че фишинг атаките са специално насочени към Web 3 и блокчейн технологията, според скорошно блог пост.

Изследователският екип на Microsoft 365 Defender казва, че фишингът е особен проблем за децентрализираните технологии като смарт договори и портфейли.

Фишинг кампаниите работят, като карат потребителите да се откажат от информация под фалшиви претенции. Например, популярна измама включва някой, който се преструва, че е от компания или организация, с която потребителите са взаимодействали в миналото.

Това е особено опасно в света на блокчейн технологията поради това колко анонимни са транзакциите в пространството.

Блокчейн технологията обработва транзакции без посредник, което означава, че няма много начини да ги обърнете, след като бъдат завършени.

Атаки срещу блокчейн

В Microsoft 365 Defender екипът каза, че тези схеми за лед фишинг са уникални, защото често имат по-дълго време на инкубация в сравнение с други кибератаки.

Екипът казва, че тези атаки обикновено се стартират срещу блокчейн и Web3 приложения, въпреки че е вероятно те да преминат към други онлайн услуги в бъдеще.

В своето изследване екипът установи, че заплахите използват различни техники за насочване криптовалути, включително динамични фишинг атаки, които използват достъп до криптографския ключ за портфейл на жертвата. Ако атаката е успешна, актьорът може да поеме контрола върху цифровите активи на жертвата.

Друга често срещана атака включва използването на злонамерен код, за да подмами жертвите да изпратят средствата си до друг адрес, контролиран от нападател. Това често се прави чрез разширения или злонамерени разширения на браузъра.

Атаките също така често включват подвеждане на жертвите да изпращат средства директно на нападателите. Екипът казва, че някои заплахи включват примамване на потребителите с фалшиви подаръци или изгодни оферти, които изискват малко плащане, за да получат достъп.

За разлика от фишинга по имейл, който е често срещана измама, използвана срещу ежедневните потребители, атаките срещу блокчейн на криптовалута често използват схеми на социални медии.

Измамникът може да се представи като представител за поддръжка на легитимна крипто-услуга и след това да изпраща съобщения до нищо неподозиращи потребители чрез социалните медии.

Блокчейн имитиране

Тактика, използвана от някои нападатели, е да се представят за истински блокчейн услуги. Скуотърът може да регистрира домейн почти точно като голяма крипто услуга, но с незначителни печатни грешки.

Това се превърна в такъв проблем, че Microsoft наскоро стартира Project Stricture за борба с проблема. Проектът вижда, че Microsoft работи с регистратори на имена на домейни в опит да предотврати регистрирането на имена на домейни, подобни на законните доставчици на услуги.

Последната тенденция се нарича ice phishing и е отговор на увеличаването на мерките за сигурност за защита на криптографските ключове срещу кражба.

В тази нова форма на атака киберпрестъпниците се опитват да откраднат информация, като подмамват потребителите подписване на транзакции, които вместо да изпращат пари към друг портфейл, прехвърлят частно информация.

Microsoft 365 Defender Изследователски екип очертава как нападателите използват както стари, така и нови тактики и техники, за да извършват фишинг атаки, насочени както към отделни лица, така и към организации.

Претърпявали ли сте някакви атаки, като получавате фишинг имейли, за да предоставите информацията си? Споделете своя опит в секцията за коментари по-долу.