Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с актуализации за сигурност на Trezor

Измама с актуализации за сигурност на Trezor

До Mezo през Измамни уебсайтовег
Превод на:

Интернет е огромно пространство, изпълнено както с възможности, така и с опасности. Сред най-упоритите заплахи са онлайн измами, предназначени да крадат чувствителна информация, често чрез представяне за надеждни услуги. Измамниците използват човешкото доверие, неотложността и техническата неопитност, за да примамят жертвите в капани. Един скорошен пример е измамата с актуализации на сигурността на Trezor, фишинг кампания, която се представя за легитимната платформа за хардуерни портфейли Trezor, за да открадне идентификационни данни за портфейли с криптовалута.

Измамният характер на измамата с актуализации за сигурност на Trezor

Изследователи разкриха измамата на trezor.update-suite-online.com, въпреки че подобни схеми може да се появяват и под други домейни. Измамната страница имитира официалния сайт на Trezor.io, като призовава потребителите да извършат „критична актуализация на сигурността“. Дизайнът, формулировката и оформлението са създадени така, че да убедят посетителите, че заявката е истинска.

След като стигнат до страницата, потребителите получават бутон „Намери Trezor“ и са уверявани, че неспазването на инструкциите може да доведе до технически проблеми, като например неопределени режими на поддръжка или неработеща функционалност. Измамата включва бутон „Активиране на актуализацията“ заедно с условията за ползване. Натискането му подканва посетителите да въведат паролата си за портфейла, действие, което предоставя тази чувствителна информация директно в ръцете на нападателите.

За разлика от легитимните процеси за сигурност, единствената цел на тази измама е кражба. Всяка въведена парола на сайта се записва и предава на измамниците, което им позволява да източат портфейла на жертвата напълно.

Защо криптовалутата е основна цел за измамниците

Уникалните характеристики на крипто сектора го правят особено привлекателен за киберпрестъпниците. Транзакциите са необратими, което означава, че след като средствата бъдат прехвърлени в портфейла на измамника, няма централен орган, който да отмени плащането или да възстанови активите. Само това дава на измамниците мощен стимул да се съсредоточат върху криптовалутите, а не върху традиционните банкови системи.

Освен това, собствеността на криптовалута е обвързана с идентификационни данни за достъп до портфейла, частни ключове или пароли, които действат като единствено доказателство за собственост на активите. Ако тези данни бъдат компрометирани, контролът върху активите се прехвърля изцяло към нападателя. Децентрализираният характер на индустрията, глобалният обхват и анонимността (или псевдонимността) на транзакциите допълнително усложняват усилията на правоприлагащите органи, позволявайки на измамите да процъфтяват.

Често срещани крипто измами включват фишинг атаки, насочени към кражба на данни за вход, източване на портфейли, които изпълняват злонамерени скриптове за изпразване на акаунти, и измами, които подвеждат потребителите да прехвърлят средства директно към контролирани от измамници портфейли. Всяка от тях разчита на измама, социално инженерство и липса на осведоменост на жертвата, за да успее.

Тактики за разпространение зад измамата

Измамата с актуализации на сигурността на Trezor, подобно на много подобни заплахи, се разпространява чрез агресивни и подвеждащи онлайн канали. Те могат да включват измамни рекламни мрежи, които пренасочват потребителите към фишинг страници, злонамерени рекламни кампании, вградени в компрометирани уебсайтове, и спам, доставян чрез имейл, незабавни съобщения или социални медии.

Измамниците също се възползват от типосквотинг, регистрирайки домейни, подобни на легитимни, но с леки разлики в правописа, за да хванат потребители, които въвеждат грешни уеб адреси. В някои случаи дори легитимни уебсайтове биват отвличани и са накарани да показват злонамерени изскачащи прозорци или скриптове, източващи портфейлите, излагайки нищо неподозиращите посетители на заплахата.

Заключителна дума

Измамата с актуализации на сигурността на Trezor е сложна фишинг операция, която използва високите залози и необратимостта на транзакциите с криптовалута. Като имитира надеждна марка и създава фалшиво чувство за неотложност, нападателите се стремят да подведат жертвите да се откажат от своите идентификационни данни за портфейла. Единствената ефективна защита е бдителност, двойна проверка на URL адреси, избягване на нежелани подкани за актуализации и никога не въвеждане на чувствителна информация извън официални, проверени платформи.

Тенденция

Clotomonia.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Тъй като потребителите продължават да разчитат на интернет за комуникация, забавление и продуктивност, киберпрестъпниците работят също толкова усилено, за да експлоатират тази зависимост. Мрежата е...

Най-гледан

Зловреден софтуер

Фишинг, Спам
36,088
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...