ИПФС пхисхинг напади могу вам донети невоље. Ево како их можете избећи.
Технике пхисхинга су наставиле да се развијају, посебно са увођењем нових, најсавременијих технологија. Иако интерпланетарни систем датотека (ИПФС) нуди многе предности, он такође омогућава сајбер криминалцима да спроводе злонамерне кампање.
Ови напади су постали још израженији јер многа складиштења датотека, веб хостинг и услуге у облаку сада користе ИПФС. Дакле, шта су ИПФС пхисхинг напади и како их можете избећи?
Шта су ИПФС пхисхинг напади?
ИПФС замењује Хипертект Трансфер Протоцол (ХТТП) и Хипертект Трансфер Протоцол Сецуре (ХТТПС) као начин за дистрибуцију Ворлд Виде Веб-а. За разлику од својих претходника, који су засновани на локацији, ИПФС је дистрибуирани систем датотека. Уместо традиционалног централизованог клијент-сервер метода, ИПФС користи пеер-то-пеер (П2П) мреже података које се налазе широм света без потребе за трећом страном или централизованим ауторитетима.
Због децентрализоване природе ИПФС-а, злонамерни актери све више користе П2П локације са подацима како би обманули несуђене појединце да разоткрију осетљиве информације или инсталирају малвер. Ови криминалци користе ИПФС мрежу за
хостују своју инфраструктуру комплета за пхисхинг, јер могу лако да камуфлирају своје активности.Штавише, сви злонамерни подаци учитани на једну од повезаних мрежа (или чворова) могу се дистрибуирати на друге чворове. Такође, ове злонамерне датотеке могу избрисати само њихови власници.
Дакле, ИПФС пхисхинг садржај се може лако дистрибуирати, теже га је открити и упоран је.
Врсте ИПФС пхисхинг напада
ИПФС пхисхинг напади могао да циља одређене појединце уместо неколико насумичних корисника. Међутим, масовне ИПФС пхисхинг кампање су чешће.
Да би олакшали своје нападе, ови злонамерни актери користе једну од следећих метода:
- Злонамерни УРЛ-ови: Нападачи користе текстуалне поруке за крађу идентитета, е-пошту, директне поруке (ДМ), искачуће прозоре или друге канале да би вас преварили да кликнете на везе које воде до злонамерних ИПФС мрежних пролаза.
- Превара система имена домена (ДНС).: Алтернативно, ови злонамерни актери могу креирати лажни ДНС сервер који ће вас преусмерити на злонамерни ИПФС гатеваи који хостује лажну веб локацију.
- Сертификати Сецуре Соцкетс Лаиер (ССЛ).: Такође, могу да користе лажни ССЛ сертификат да би вас убедили да посећујете легитиман сајт.
Пример ИПФС пхисхинг напада
У јулу 2022., злонамерни актери су дистрибуирали лажни токен прерушен у Унисвап (УНИ) токен на преко 70.000 Унисвап Ликуидити Провидерс (ЛП) адреса новчаника. Ови хакери су уградили код у злонамерни токен паметни уговор, омогућавајући њиховом лажном сајту да преузме бренд Унисвап-а.
Њихова порука је тврдила да ће ЛП-овима дати више УНИ токена на основу броја лажних токена које су већ примили. Међутим, ЛП особе које су ступиле у интеракцију са поруком само су дозволиле злонамерном паметном уговору да пренесе њихову имовину. Ово је довело до губитка од преко 7.500 ЕТХ.
Како функционишу ИПФС пхисхинг напади?
ИПФС пхисхинг нападачи користе реномиране веб локације, апликације или податке како би преварили људе који ништа не сумњају.
Прво, креирају лажну веб локацију или апликацију која личи на легитимну верзију. Затим хостују ову лажну платформу на ИПФС мрежи.
Иако је ИПФС углавном доступан преко П2П мрежа, неколико јавних ИПФС мрежних пролаза — попут ипфс.ио или двеб.линк — омогућавају традиционалним корисницима веба да приступе ИПФС-у. Ови преваранти користе ове мрежне пролазе као проксије, тако да можете приступити датотекама на ИПФС мрежи иако не користите ИПФС клијент.
Након креирања лажних сајтова и њиховог хостовања на гатеваи-има, пхисхинг нападачи вас маме да приступите њиховим лажним платформама. Они могу да вам пошаљу е-пошту, текстуалну поруку, ДМ или поруку у апликацији, као што је апликација за игру или продуктивност.
На пример, пхисхинг нападач може да вам пошаље ПДФ за који се каже да је повезан са њим ДоцуСигн, услуга потписивања докумената. Када кликнете на дугме „Прегледај документ“, може изгледати као да сте на Мицрософт страници за потврду идентитета. Међутим, бићете на лажној веб локацији хостованој на ИПФС-у. Ако унесете своју адресу е-поште или лозинку, нападач ће прикупити ваше податке и вероватно их користити за даље нападе.
Ови нападачи могу да користе било коју тему или формат датотеке све док вас то може навести да кликнете на њихове злонамерне везе.
3 уобичајена знака ИПФС пхисхинг напада
Да бисте избегли ИПФС пхисхинг нападе, морате препознати како се појављују. Ево три уобичајена знака ових злонамерних напада:
1. Нежељене поруке или ДМ
Нападачи за пхисхинг углавном шаљу текстуалне поруке, е-поруке или ДМ поруке које вас подстичу да кликнете на везу, обично ниоткуда. Они могу да захтевају плаћање пореза, провере аутентичности, ажурирања налога, појашњења или друге сличне захтеве и команде који изгледају неоправдани.
Ове поруке су обично генеричке и вероватно се неће обратити посебно вама. Понекад ИПФС пхисхинг нападачи траже од вас да реагујете брзо како не бисте нешто изгубили или упали у невоље.
Поред тога, ови преваранти се понекад представљају као легитимне платформе. Они ће послати упутства - много пута, из ведра неба. Али већина компанија никада неће тражити ваше осетљиве детаље ничим изазване путем е-поште, СМС-а или ДМ-а.
2. Сумњиви УРЛ-ови или ССЛ сертификати
Иако је најбоље избегавати кликање на везе у е-порукама, текстовима или ДМ-овима, ако кликнете, можда ћете приметити да се УРЛ адресе не поклапају са УРЛ адресама легитимног сајта. Тхе ССЛ сертификат сајта такође може бити неважећи или другачији од оригиналног сајта.
3. Злонамерни ИПФС мрежни пролази
Ако приметите „ИПФС“ или „ЦИД“ у вези, а сајт који покушавате да посетите није хостован на ИПФС-у, вероватно је знак пхисхинг напада. Ови идентификатори могу бити на почетку или на крају УРЛ-а.
Странице хостоване на ИПФС-у имају УРЛ адресе које изгледају овако: „хттпс://
/ipfs/ ” ЦИД је идентификатор садржаја ресурса. Уместо ЦИД-а, можда ћете пронаћи ИПНС ИД или ДНСЛИНК, који су такође путање до ресурса. Уместо ових путања до ресурса, можете пронаћи и насумични низ од 46 знакова.
Међутим, ако би требало да будете на ИПФС мрежи, можете да проверите мрежни пролаз који се користи у УРЛ-у да бисте утврдили да ли је злонамеран или безбедан.
10 савета да останете безбедни са ИПФС-ом
Морате да прилагодите своју одбрану да бисте држали корак са напретком пхисхинг напада. Примените следеће савете да бисте избегли ИПФС пхисхинг нападе.
- Увек одржавајте своје прегледаче и софтвер ажурираним најновијим безбедносним закрпама.
- Покушајте да ручно уметнете УРЛ адресе или користите обележене везе. У супротном, правилно прегледајте везе да бисте били сигурни да одговарају легитимном сајту.
- Користите двофакторска аутентификација (2ФА) кад год је то могуће да заштитите своје налоге од неовлашћеног приступа.
- Уверите се да користите само поуздане ИПФС мрежне пролазе. Избегавајте непознате капије.
- Заштитите своје уређаје користећи најновије антивирусне производе.
- Увек проверавајте упутства у имејловима, текстовима или ДМ-овима путем званичних канала комуникације, посебно ако су насумична или изненадна.
- Проверите ССЛ сертификат сваког ИПФС мрежног пролаза. Алтернативно, можете инсталирати ИПФС Цомпанион да бисте безбедно комуницирали са мрежом преко вашег претраживача.
- Када користите ИПФС мрежне пролазе, можете користити виртуелну приватну мрежу (ВПН) да маскирате своју приватну адресу. Имајте на уму да ВПН-ови неће бити ефикасни ако покренете ИПФС чвор.
- Користите ДНС синкхолинг или веб филтере да блокирате сајтове за крађу идентитета засноване на ИПФС-у.
- Будите у току са ИПФС трендовима, јер ће сајбер криминалци вероватно измислити софистицираније технике да помогну својим злонамерним плановима.
Будите опрезни да зауставите ИПФС нападе пхисхинг-ом
Лоши актери настављају да измишљају нове начине за извођење пхисхинг напада. Почели су да користе ИПФС мрежу за превару и превару.
Међутим, методе против нежељене поште и друга решења могу да обуздају ове покушаје крађе идентитета. Зато будите свесни најновијих технолошких достигнућа и сајбер претњи да бисте остали безбедни.