セキュリティ研究者は、いわゆるIPFSURLをペイロードとして利用するフィッシングキャンペーンの新しいトレンドを共有しています.
この発見は、カメレオンフィッシングページと呼ばれるサイトに出くわしたTrustWaveの研究者からのものです。. このようなWebサイトは、ユーザーのドメインに応じて背景やロゴを変更できるため、フィッシングの試みで非常に効率的です。. カメレオンフィッシングページは、いわゆるIPFSに保存されます (InterPlanetaryファイルシステム). 使用されたURLの分析により、攻撃者はIPFSURLを含むフィッシングメールをますます使用していることが明らかになりました。.
フィッシング詐欺師がIPFSを使用する理由?
より多い 3,000 そのようなメールは過去に発見されました 90 IPFSが好ましいプラットフォームであるという理論を確認する日 フィッシング詐欺師.
IPFSとは? InterPlanetaryFileSystemの略, プラットフォームはで確立されました 2015 分散型です, ファイルを保存するためのピアツーピアファイル共有システム, ウェブサイト, アプリ, および関連データ. 保存されたコンテンツは、情報の保存および/または転送の両方が可能なピアを通じて利用できます。.
すなわち, システムは、場所ではなくコンテンツアドレスを介してファイルを見つけることができます. 任意のコンテンツにアクセスできるようにするため, ユーザーにはゲートウェイのホスト名とコンテンツ識別子が必要です (CID) ファイルの. このシステムは、ピアツーピア通信に依存する分散型Webを維持することを目的としています。.
そう, フィッシング詐欺師はそれをどのように利用しますか? IPFSで, 共有ファイルは、ノードの動作と同様の方法で他のマシンに配布されます, そしてそのようなものとして, 必要なときにいつでもアクセスできます. さらに, ファイルは、要求されたコンテンツを持つネットワーク上の参加しているメモから取得できます。, 研究者は説明した. これにより、IPFS環境のデータが永続的になります, 一方、サーバーがダウンしたりリンクが切断されたりするとデータにアクセスできない集中型ネットワークでは.
フィッシングキャンペーンの最初の利点は次のとおりです. 「IPFSに保存されているフィッシングコンテンツは、1つのノードで削除されたとしても、削除するのが難しい場合があります。, 他のノードでも引き続き利用できる場合があります,」と報告書は述べています. さらに, 正当なピアツーピアネットワークで悪意のあるトラフィックを見つけるのは難しい場合があります. 「データの永続性を備えています, 堅牢なネットワーク, 規制はほとんどありません, IPFSは、攻撃者が悪意のあるコンテンツをホストおよび共有するための理想的なプラットフォームである可能性があります,」研究者 追加した.
今週, IronNetのセキュリティ研究者は、 新しいサービスとしてのフィッシングプラットフォーム. ロビンバンクスと呼ばれる, このプラットフォームは、米国内の個人の財務情報や個人情報へのアクセスを可能にする既製のフィッシングキットを提供します, イギリス, カナダ, とオーストラリア.