Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Ledger - Измама с критична уязвимост в сигурността

Ledger - Измама с критична уязвимост в сигурността

До Mezo през Фишинг, Спамг
Превод на:

Измамниците продължават да се възползват от нарастващата популярност на дигиталните валути, а измамата Ledger – Critical Security Vulnerability Scam е отличен пример за това как киберпрестъпниците измислят убедителни съобщения, за да подведат потребителите. Тези имейли имитират спешни предупреждения за сигурност, за да създадат паника, подтиквайки получателите да предприемат вредни действия. Важно е да се подчертае, че тези съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Измамен имейл, прикрит като известие за сигурност

Измамата започва с имейл, който изглежда идва от реномирания производител на хардуерни портфейли Ledger. Съобщението обикновено предупреждава потребителите за предполагаема критична уязвимост, засягаща устройства с остарял фърмуер. За да се подсили чувството за неотложност, имейлът инструктира получателите незабавно да извършат процедура за проверка, за да „защитят“ своите крипто активи.

Това твърдение за проверка е част от измамата. Въпреки че имейлът изброява няколко технически изглеждащи проверки, като например валидиране на връзката на устройството, проверка на фърмуера, потвърждение на ентропията и проверка на протокола за сигурност, истинската цел е да насочи потребителя към измамен уебсайт. Получателите се съветват да игнорират изцяло тези имейли.

Злонамереният уебсайт и фразите за натиск за възстановяване

След като жертвите последват вградената връзка, те попадат на фалшива страница, свързана с Ledger, проектирана да изглежда автентична. След това сайтът изисква от потребителите да извършат „проверка на ентропията“ – измислена процедура, използвана за оправдаване на искането на тяхната фраза за възстановяване от 12, 18 или 24 думи.

Въвеждането на тази фраза предоставя пълен контрол върху крипто портфейла на нападателите. Те го използват, за да получат достъп до средствата на жертвата и да прехвърлят средствата към собствените си сметки. Тъй като блокчейн транзакциите са необратими, открадната криптовалута почти винаги се губи завинаги.

Предупредителни знаци и тактики, използвани в измамата

Киберпрестъпниците използват авторитета на добре позната марка, комбиниран със съобщения, основани на страх, за да привлекат жертвите си да компрометират акаунтите си. Тези имейли също така споделят характеристики, общи за фишинг кампаниите, включително опити за събиране на чувствителна информация и пренасочване на потребителите към опасни уебсайтове.

Често срещани елементи, наблюдавани в тази измама, включват:

  • Спешни твърдения за уязвимости на устройствата и уж изискващи незабавни действия.
  • Технически термини, използвани за да изглеждат автентични и авторитетни.
  • Връзки, водещи към имитиращи уебсайтове.
  • Заявки за високочувствителни данни, като например фрази за възстановяване или частни ключове.

Рискът от зловреден софтуер зад подозрителните имейли

Освен кражба на фрази за възстановяване, тези измамни имейли могат също да доставят зловреден софтуер. Престъпниците често прикачват заразени файлове или вграждат злонамерени връзки, предназначени за изтегляне на вреден софтуер. Тези полезни данни могат да включват злонамерени документи, изпълними файлове, скриптове, компресирани файлове или други формати, които се активират след отваряне или когато функции като макроси са активирани.

Връзките в тези имейли могат да водят до страници, които автоматично задействат изтегляне или подканват потребителя да инсталира зловреден софтуер ръчно. Заразяването възниква, когато получателите взаимодействат със злонамереното съдържание.

Методите за доставяне на зловреден софтуер често включват:

  • Прикачени файлове, съдържащи скрит зловреден код.
  • Връзки, сочещи към компрометирани или измамни страници.
  • Социално инженерство, предназначено да убеди потребителите да отварят вредно съдържание.

Предпазване от измами, свързани с криптовалути

Потребителите трябва да бъдат бдителни, когато работят с непоискани имейли, особено такива, свързани с финансови сметки или цифрови активи. Никога не въвеждайте фрази за възстановяване, частни ключове или други чувствителни данни в непознати или подозрителни уебсайтове. Ако дадено съобщение ви се струва спешно, заплашително или не на място, отнесете се към него скептицизъм.

Поддържането на силна киберсигурност е от съществено значение. Поддържайте операционната си система, браузърите и приложенията си актуализирани. Използвайте надежден софтуер за сигурност, за да сканирате устройствата редовно. Избягвайте пиратски програми, крак-ове и генератори на ключове, тъй като те често съдържат зловреден софтуер. И накрая, избягвайте ненадеждни реклами, изскачащи прозорци и подкани за известия, които могат да доведат до компрометиращи ситуации.

Заключение

Измамата „Ledger – Critical Security Vulnerability Scam“ е измамна фишинг схема, предназначена да открадне криптовалута чрез манипулиране на потребителите да разкрият своите фрази за възстановяване. Като разбират как функционират подобни схеми и поддържат предпазливи онлайн навици, потребителите значително намаляват риска да станат жертва на необратима финансова кражба.

System Messages

The following system messages may be associated with Ledger - Измама с критична уязвимост в сигурността:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Тенденция

Измама със SafariBookings

Фишинг, Спам
Киберпрестъпниците експлоатират туристическата индустрия с фишинг кампания, известна като измамата SafariBookings. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги. Те са предназначени да изглеждат като официални съобщения от услуга за резервации на пътувания, но единствената им цел е да заблудят получателите и да ги накарат да разкрият чувствителна...

Входящо съобщение е спряно - измама

Фишинг, Спам
Киберпрестъпниците продължават да усъвършенстват измами, базирани на имейли, а измамата „Входящо съобщение е на пауза“ е пореден пример за това как убедително съставеният спам може да примами нищо неподозиращи получатели. Тези измамни сигнали лъжливо твърдят, че съобщенията се скриват от вашата пощенска кутия и се опитват да ви насочат към фишинг страница. Важно е да се разбере, че тези имейли...

Най-гледан

Зареждане...