Hvad er et "Ice Phishing"-angreb?

ice phishing-angreb

Der har været mange diskussioner i den digitale verden om, hvorvidt overførsel af penge med anonymitet er forbundet med en masse risici. Det gør det ganske vist. I den seneste tid har et stigende phishing-svindelnummer kaldet "ice phishing attack" gjort runder på internettet. Kryptomarkedet er eksploderet lige for næsen af os, og flere og flere mennesker registrerer sig anonymt på Blockchain for at rejse kryptomidler og mangedoble deres økonomi. Selv om det hele lyder ret magisk, er det ikke så meget tilfældet i virkeligheden. 

Microsoft har for nylig udsendt en advarsel til brugerne om en mulig variant af et phishing-angreb, der specifikt er rettet mod Blockchain- og Web3-miljøet. Dette helt nye og alarmerende Blockchain-svindelnummer er blevet kaldt "Ice Phishing". 

For vores læsere, der ikke er kryptolæsere, er her et kort resumé af nogle grundlæggende begreber, før vi dykker ned i, hvad "Ice Phishing" er: 

Decentralisering af data og blockchain

Datadecentralisering henviser til en datamodel, hvor autoriteten over dataenhederne er spredt over et distribueret netværk i stedet for at være koncentreret hos et eller flere specifikke organer. Den er tro mod princippet "hver mand for sig selv" ved at reducere den indbyrdes afhængighed mellem de parter, der håndterer data. 

Blockchain kan defineres som en decentraliseret database, der primært fungerer som en lagerenhed for transaktioner i kryptovaluta. Da det er et sikkert miljø, der er digitalt distribueret og dekoncentreret, opretholder det deltagernes anonymitet under transaktioner og bevarer også en registrering af det samme. Alle oplysninger på Blockchain lagres elektronisk og i et sikkert rum, som tredjeparter ikke kan få adgang til. 

Blockchain lagrer distribuerede hovedbøger, som ikke kan ændres, når de først er tilføjet. Hver "blok" fungerer som en separat lagerenhed, der indeholder et sæt transaktionsoplysninger inden for et begrænset område. Når blokken er fyldt op, oprettes en ny blok for at tilføje det næste sæt registreringer, som derefter er knyttet til den foregående blok. Dette danner en kæde af databaser, som giver Blockchain sit signaturnavn. 

I dag er der flere Blockchain-udviklingstjenester, der tilbyder rådgivning, integration, tokenisering, forvaltning og vedligeholdelse for at hjælpe organisationer og enkeltpersoner med at skabe og implementere blockchain-baserede løsninger.

Web3.0 og de mulige risici, der er forbundet med det

Web3.0, eller Web3 som det er kendt som, er et decentraliseret webmiljø, der bygger på Blockchain-teknologien, og som giver brugerne mulighed for at interagere med og skalere deres investeringer, samtidig med at deres data er mere fortrolige. I Web3 er data decentraliseret og krypteret ved hjælp af en privat nøgle, som kun brugeren har adgang til. 

I modsætning til Web2, hvor data opbevares på centraliserede servere, der overvåges af en gruppe store teknologivirksomheder, tilbyder Web3 mere med hensyn til sikkerhed og skalerbarhed og er hurtigt ved at blive den næste store ting på kryptomarkedet. 

Det er dog vigtigt at bemærke, at Web3 stadig er i sin vordende fase og kræver en hel del udvikling. Ligesom Web1.0 og Web2.0 er det ikke immunt over for databrud eller sikkerhedsudfordringer. Manglen på centralisering fremhæver også fraværet af dataregulering i Web3, som baner vejen for ondsindede aktiviteter. 

Ice Phishing-angreb opdaget af Microsoft på blockchain

Du undrer dig måske over, at hvis Blockchain og Web3 er så sikre miljøer, hvordan kan phishing-angreb så stadig skabe ravage i krypto-verdenen? Svaret er - gennem social engineering. 

Angribere er lige så kloge, som de er onde. Metaverse Development Services-branchen er ikke immun over for ondsindede angreb fra angribere, der hele tiden finder nye måder at skade uskyldige brugere på. Som Microsofts sikkerhedsanalytikere har bemærket, er disse gerningsmænd begyndt at skabe og underskrive ondsindede smart contracts, der omdirigerer tokens fra ikke-frihedsberøvende wallets til en angriber-kontrolleret adresse i stedet for den tiltænkte modtagers adresse. Dette er gjort muligt på grund af den manglende gennemsigtighed i transaktionsgrænsefladen i Web3. Det bliver stadig sværere at opdage og spore forskydningen af tokens, hvilket gør det afgørende for Metaverse Development Services-virksomheder at være på forkant med disse sofistikerede angribere.

Lyder det bekendt? Phishing-mails, som angribere sender for at snyde virksomheder, benytter sig af lignende taktikker. 

Som foreslået af sikkerhedsforskere hos Microsoft, for at forhindre "Ice Phishing" kan man tage nogle få forsigtige skridt, som omfatter grundig kontrol af, om den smarte kontrakt, du underskriver, er revideret og uændret, og også verificere dens sikkerhedsfunktioner på den. 

Jeg er ikke en Blockchain-bruger, skal jeg stadig være bekymret?

Ja! Mens "Ice phishing" er en unik variant af phishing, der udnytter Blockchain- og Web3-sårbarheder, kan forskellige andre former for phishing påvirke enkeltpersoner på alle niveauer. Disse er nogle få:

Phishing via e-mail

Er du nogensinde stødt på en e-mail, der lyder for godt til at være sandt? Som en 90% rabat på dine yndlingstilbud eller som at vinde i lotteriet? Nogle er nemme at opdage, da afsenderadressen ser mistænkelig ud, men hvad nu hvis du modtager den samme e-mail fra en pålidelig kilde, hvis tjenester du stoler på, dagligt? Så klikker du på e-mailen. 

I et phishing-angreb via e-mail forfalsker angriberen afsenderadressen, så det ser ud som om den kommer fra en legitim kilde, for at stjæle brugeroplysninger eller injicere ransomware. Det kan forårsage databrud på virksomhedsniveau, identitetstyveri og meget mere. 

Ceo Svig

Beslutningstagere i en organisation, som f.eks. den administrerende direktør, er de mest sandsynlige for at blive efterlignet. Det skyldes, at de har adgang til følsomme oplysninger som ingen andre. CEO-svindel henviser til phishing-e-mails, der udgiver sig for at være CEO'en for at narre medarbejdere til at overføre penge eller videregive fortrolige data. 

hvalfangstangreb

Hvalfangst og spydfiskeri 

Meget målrettede former for phishing-angreb, whaling og spear phishing, er rettet mod specifikke personer i en organisation for at bedrage virksomheden. I lighed med CEO-svindeler de meget svære at opdage eller omgå, da de anvender avancerede social engineering-taktik.

Hvordan beskytter du din organisation mod phishing?

DMARC kan hjælpe! Brug af e-mail-godkendelsesløsninger som DMARC vil gøre det muligt for dig at implementere en robust anti-phishing-holdning i din organisation. En DMARC-politik hjælper ikke kun med at undgå phishing, men giver også en høj grad af sikkerhed mod direct-domain spoofing og ransomware-angreb, der udføres via falske e-mails. 

PowerDMARC er din one-stop DMARC softwareløsning, med en mission om at tage gætteriet ud af e-mailsikkerhed. Vores løsninger er nemme at implementere, kommer til konkurrencedygtige markedspriser, er helt sikre og meget effektive! Vi har hjulpet mere end 1000 globale brands med at bekæmpe phishing og migrere til en mere sikker e-mailoplevelse inden for få måneder efter implementeringen. Slut dig til os i dag ved at tage en gratis DMARC-prøveperiode!.

ice phishing-angreb

Nyeste indlæg af Syuzanna Papazyan (se alle)
/af
Du vil måske også gerne
Pas på omicron-varianten af phishing-svindel via e-mailPas på omicron-varianter af phishing-e-mails i 2022!
Spear phishing VS Phishing2 01 01 01Spear Phishing VS Phishing
hvad er phishing af legitimationsoplysningerHvad er phishing af legitimationsoplysninger, og hvordan forhindrer DMARC det?
Phishing med hvaler og almindelig phishingWhaling Phishing vs. almindelig phishing: Hvad er forskellen, og hvorfor er det vigtigt?
Phishing vs. spoofing 1 01Phishing vs. spoofing
Registrering af dinglende DNS-poster for at stoppe overtagelsesangreb på underdomænerOvertagelsesangreb på underdomænerSPF SoftfailSådan løser du " SPF Softfail Domain Does Not Designate IP as Permitted Sender...