İstanbul (AA) – Kaspersky uzmanlarına göre 2022’de dolandırıcılar Gezegenler Arası Dosya Sistemini (IPFS) e-posta phishing saldırıları için aktif olarak kullanmaya başlarken, bu yıl IPFS phishing saldırılarının hacmi arttı.
Kaspersky’nin açıklamasına göre siber dolandırıcılar, saldırılarında merkezi olmayan bir dosya sistemi kullanarak “gezegenler arası” hale geldi.
Kaspersky uzmanları, siber suçluların e-posta kimlik avı saldırılarında Gezegenler Arası Dosya Sistemini (IPFS) nasıl kullandıklarını keşfetti.
IPFS, dünyanın her yerindeki kullanıcıların dosya alışverişinde bulunmasına izin veren dağıtılmış bir dosya sistemi olarak bilinse de, merkezi dosya sistemlerinin aksine IPFS, dosya yolları yerine benzersiz içerik tanımlayıcılarına (CID’ler) dayalı adresleme kullanır.
Bu teknikte dosyanın kendisi, onu IPFS’ye ‘yükleyen’ kullanıcının bilgisayarında bulunur ve doğrudan o bilgisayardan indirilir.
Emlak Katılım, Türkiye’nin ilk katılıma dayalı portföy saklama hizmetini sunmaya başladı
Genellikle, bir dosyayı IPFS’ye yüklemek veya indirmek için özel yazılım (IPFS istemcisi) kullanmak gerekir. Ancak özel portallar sayesinde kullanıcılar IPFS’deki dosyaları herhangi bir yazılım yüklemeden özgürce görüntüleyebilirler.
2022’de dolandırıcılar, kimlik avı e-posta saldırıları için IPFS’yi aktif olarak kullanmaya başladı. Bu teknikte, oltalama formunu içeren HTML dosyaları IPFS’ye yerleştirilir ve ifadeler proxy olarak kullanılır.
Böylece kurbanlar, cihazlarında bir IPFS istemcisi çalıştırsalar da çalıştırmasalar da dosyayı açabilirler. Dolandırıcılar ayrıca kurbanlara gönderilen kimlik avı mesajlarında portal aracılığıyla dosyalara erişim bağlantıları içerir.
Saldırılara karşı dağıtılmış merkezi olmayan bir dosya sistemi kullanmak, saldırganların bir kimlik avı sayfası barındırma konusunda tasarruf etmelerini sağlar.
Ayrıca üçüncü taraflarca yüklenen dosyalar IPFS’den silinemez. Birisi bir dosyayı sistemden tamamen gizlemek isterse, dosyanın sahibi onları bilgisayarından silmeye teşvik etmelidir. Ancak konu siber suçlular olduğunda bu yöntem pek gerçekçi değil.
IPFS ağ geçidi sağlayıcıları, alternatif olarak sahte dosya bağlantılarını düzenli olarak silerek IPFS kimlik avıyla mücadele etmeye çalışır.
Ancak, ağ geçidi düzeyinde bağlantıların algılanması ve silinmesi, her zaman bir kimlik avı web sitesini, bulut formunu veya belgeyi engellemek kadar hızlı değildir.
IPFS dosya URL’leri ilk olarak Ekim 2022’de ortaya çıktı
Sağlanan bilgilere göre, IPFS dosya URL’leri ilk olarak Ekim 2022’de ortaya çıktı. Şu anda bu kampanya devam ediyor ve adresler Kaspersky tarafından engelleniyor.
IPFS bağlantıları içeren kimlik avı mesajları gerçek olmaktan uzak görünse de, hepsi kurbanın hesap oturum açma bilgilerini ve parolasını ele geçirmeyi amaçlayan tipik kimlik avı mesajları içerir. Bu teknikle ilgili tek ilginç şey, HTML sayfası bağlantılarının nereye gittiğidir.
URL parametresi, alıcının e-posta adresini içerir. Değiştirirken, kimlik avı formunun üzerindeki şirket logosu ve giriş alanına girilen e-posta adresi de değişir. Bu şekilde, bazen onlarca, farklı kullanıcıları hedefleyen birkaç phishing kampanyasında tek bir bağlantı kullanılabilir.
– Şubat, IPFS kimlik avı etkinliği için en yoğun ay oldu
Kaspersky, 2022’nin sonunda bazı durumlarda günde 15.000’e ulaşan IPFS kimlik avı trafiğini tespit etti. Bu yıldan itibaren IPFS kimlik avı saldırılarının hacmi artmaya başladı ve Ocak ve Şubat aylarında günde 24.000 iletinin üzerine ulaştı.
Şubat, IPFS kimlik avı için en yoğun ay oldu. Araştırmacılar yalnızca bu ay yaklaşık 400.000 mesaj gözlemledi. Bu, Kasım ve Aralık 2022’ye kıyasla 100.000’lik bir artışa karşılık geliyor.
Açıklamada görüşleri dile getirilen Kaspersky güvenlik uzmanı Roman Dedinuc şunları söyledi:
“Saldırganlar en son teknolojiyi kullandılar ve kar elde etmek için kullanmaya devam edecekler. Son zamanlarda toplu ve hedefli IPFS kimlik avı saldırılarının sayısında bir artış gördük. Dağıtılmış dosya sistemi, dolandırıcıların bir alan adını kaydetmesine olanak tanıyor. Ayrıca, Bu tekniği kullanarak bir dosyayı tamamen silmek kolaydır. Ancak, IPFS ağ geçidi düzeyinde Kimlik Avı ile mücadele etmek için bazı girişimler vardır. İyi haber şu ki, istenmeyen posta önleme çözümleri, IPFS kimlik avı dosyalarına olan bağlantıları diğer herhangi bir kimlik avı bağlantısı gibi algılayabilir ve engelleyebilir. . Bunu tespit etmek için bir dizi buluşsal yöntem kullanıyoruz.”
– “Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanın”
Bireyleri ve şirketleri spam kampanyalarından korumak için Kaspersky şunları önerir:
Personelinizi temel siber güvenlik güvenlik kuralları konusunda eğitin. Kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmak için simüle kimlik avı saldırıları gerçekleştirin. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi bir kimlik kullanın. Kimlik avına karşı koruma özelliklerine sahip koruma çözümleri.Microsoft 365 bulut hizmetini kullanıyorsanız, onu da korumayı unutmayın.Kaspersky Security for Microsoft Office 365, spam ve kimlik avına karşı korumanın yanı sıra SharePoint, Teams ve OneDrive uygulamaları için koruma içerir. güvenli iş iletişimi.”
Diğer gönderilerimize göz at
[wpcin-random-posts]