Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, удалить фишинговый контент, хранящийся в IPFS, крайне трудно – даже если он будет удален на одном узле, то все еще может быть доступен на других узлах.

Кроме того, все сильно осложняется отсутствием статического унифицированного идентификатора ресурса (URI), который можно было бы использовать для поиска и блокирования отдельного фрагмента контента, содержащего вредоносное ПО. Из-за этого уничтожить фишинговые сайты, размещенные на IPFS, намного сложнее.

Атаки, которые удалось обнаружить SpiderLabs, включают в себя социальную инженерию – злоумышленники пытаются убедить жертв перейти по фишинговым ссылкам IPFS, чтобы запустить цепочки заражения. На сайтах, к которым ведут ссылки, пользователям предлагается ввести свои учетные данные для просмотра документа, отслеживания посылки в DHL или продления подписки на Azure. Как только жертва вводит свои данные, они тут же отправляются на сервер злоумышленников.

Исследователи считают, что IPFS – идеальная платформа для злоумышленников. Она надежно хранит данные и слабо регулируется, что позволяет безнаказанно распространять вредоносное ПО.