Киберпреступники начали активно пользоваться технологией Web 3.0 ― IPFS. При этом злоумышленники занимаются размещением фишинговых HTML-файлов в IPFS, что позволяет им существенно снизить расходы на хостинг, сообщает «Лаборатория Касперского».
В I квартале 2023 года «Лаборатория Касперского» выявила более 80 тысяч писем, отправленных таким способом. Атаки с использованием IPFS осуществляются следующим образом: киберпреступники размещают HTML-файлы с фишинговой формой в IPFS, после чего применяют шлюзы в качестве прокси-сервера, чтобы пользователи могли открыть файл независимо от наличия на их устройствах IPFS-клиента. При этом киберпреступники вставляют фишинговые файлы ссылки на доступ к файлу через шлюз, после чего рассылка писем осуществляется потенциальным жертвам распределенной файловой системы.
Это позволяет киберпреступникам экономить на хостинге фишинговых страниц. Кроме того, из IPFS невозможно стереть файл, который размещался другими пользователями или несколькими пользователями. Если кто-то заинтересован в том, чтобы файл полностью был стерт системой, то для этого придется потребовать от его владельцев, чтобы они его самостоятельно удалили.
«Лаборатория Касперского» отмечает, что в большинстве случаев email-письма, которые содержат IPFS-ссылку, какой-либо уникальностью не отличаются — они представлены в виде стандартного фишинга, основной целью которого является получение учетных данных к различным аккаунтам пользователей.
Роман Деденок, специалист «Лаборатории Касперского» по анализу спама, заявил, что киберпреступники применяли и будут продолжать пользоваться передовыми технологиями для достижения своих целей. В последнее время «Лаборатория Касперского» регистрирует увеличение числа фишинговых кибератак через IPFS. Как целевых, так и массовых.
Неплохая новость состоит в том, что антиспам-решения выявляют и блокируют ссылки на фишинговые файлы в IPFS, как и любые другие фишинговые ссылки. Например, продукты «Лаборатории Касперского» применяют ряд эвристик, которые нацелены на обнаружение фишинга через IPFS, резюмировал Роман Деденок.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
