Ledger - Estafa de vulnerabilitats de seguretat crítiques

El Mezo el Phishing, Correu brossa

Traduir a:

Els estafadors continuen explotant la creixent popularitat de les monedes digitals, i l'estafa de Ledger – Critical Security Vulnerability Scam és un exemple perfecte de com els ciberdelinqüents creen missatges convincents per enganyar els usuaris. Aquests correus electrònics imiten alertes de seguretat urgents per crear pànic, cosa que fa que els destinataris s'afanyi a prendre mesures perjudicials. És important emfatitzar que aquests missatges no estan associats a cap empresa, organització o proveïdor de serveis legítim.

Taula de continguts

Un correu electrònic fraudulent disfressat d’avís de seguretat

L'estafa comença amb un correu electrònic que sembla provenir del fabricant de moneders de maquinari de renom Ledger. El missatge normalment adverteix els usuaris sobre una vulnerabilitat suposadament crítica que afecta els dispositius que executen firmware obsolet. Per reforçar la sensació d'urgència, el correu electrònic indica als destinataris que completin un procediment de verificació immediatament per "protegir" els seus actius criptogràfics.

Aquesta afirmació de verificació forma part de l'engany. Tot i que el correu electrònic enumera diverses comprovacions que semblen tècniques, com ara la validació de la connexió del dispositiu, la inspecció del firmware, la confirmació d'entropia i la verificació del protocol de seguretat, el veritable propòsit és dirigir l'usuari a un lloc web fraudulent. Es recomana als destinataris que ignorin completament aquests correus electrònics.

El lloc web maliciós i la pressió per les frases de recuperació

Un cop les víctimes segueixen l'enllaç incrustat, arriben a una pàgina falsa relacionada amb Ledger, dissenyada per semblar autèntica. Aleshores, el lloc web exigeix que els usuaris realitzin una "verificació d'entropia", un procediment fabricat que s'utilitza per justificar la sol·licitud de la seva frase de recuperació de 12, 18 o 24 paraules.

Introduir aquesta frase dóna el control total d'una cartera criptogràfica als atacants. La fan servir per accedir a les reserves de la víctima i transferir els fons als seus propis comptes. Com que les transaccions de blockchain són irreversibles, la criptomoneda robada gairebé sempre es perd permanentment.

Senyals d’alerta i tàctiques utilitzades en l’estafa

Els ciberdelinqüents utilitzen l'autoritat d'una marca coneguda, combinada amb missatges basats en la por, per atraure les víctimes perquè comprometin els seus comptes. Aquests correus electrònics també comparteixen trets comuns a les campanyes de phishing, com ara els intents de recopilar informació sensible i redirigir els usuaris a llocs web perillosos.

Els elements comuns que es veuen en aquesta estafa inclouen:

Reclamacions urgents sobre vulnerabilitats del dispositiu i suposadament requerien una acció immediata.
Termes tècnics utilitzats per semblar autèntics i autoritzats.
Enllaços que condueixen a llocs web d'imitació.
Sol·licituds de dades altament sensibles, com ara frases de recuperació o claus privades.

El risc de programari maliciós darrere dels correus electrònics sospitosos

A més de robar frases de recuperació, aquests correus electrònics fraudulents també poden proporcionar programari maliciós. Els delinqüents sovint adjunten fitxers infectats o incrusten enllaços maliciosos dissenyats per descarregar programari nociu. Aquestes càrregues útils poden incloure documents maliciosos, executables, scripts, fitxers comprimits o altres formats que s'activen un cop oberts o quan s'activen funcions com les macros.

Els enllaços d'aquests correus electrònics poden conduir a pàgines que activen automàticament una descàrrega o que demanen a l'usuari que instal·li programari maliciós manualment. La infecció es produeix quan els destinataris interactuen amb el contingut maliciós.

Els mètodes de distribució de programari maliciós sovint impliquen:

Fitxers adjunts que contenen codi maliciós ocult.
Enllaços que apunten a pàgines compromeses o fraudulentes.
Enginyeria social dissenyada per persuadir els usuaris perquè obrin contingut nociu.

Mantenir-se fora de perill de les estafes relacionades amb les criptomonedes

Els usuaris han de mantenir-se alerta quan gestionen correus electrònics no sol·licitats, especialment els que impliquen comptes financers o actius digitals. No introduïu mai frases de recuperació, claus privades ni altres detalls sensibles en llocs web desconeguts o sospitosos. Si un missatge us sembla urgent, amenaçador o fora de lloc, tracteu-lo amb escepticisme.

Mantenir una higiene de ciberseguretat sòlida és essencial. Mantingueu el vostre sistema operatiu, navegadors i aplicacions actualitzats. Utilitzeu un programari de seguretat fiable per escanejar els dispositius regularment. Eviteu programes pirates, cracks i generadors de claus, ja que sovint contenen programari maliciós. Finalment, mantingueu-vos allunyats d'anuncis, finestres emergents i notificacions no fiables que puguin conduir a situacions compromeses.

Conclusió

L'estafa de Ledger (Critical Security Vulnerability Scam) és un esquema de phishing enganyós dissenyat per robar criptomoneda manipulant els usuaris perquè revelin les seves frases de recuperació. En entendre com funcionen aquests esquemes i mantenir hàbits prudents en línia, els usuaris redueixen significativament el risc de ser víctimes d'un robatori financer irreversible.

System Messages

The following system messages may be associated with Ledger - Estafa de vulnerabilitats de seguretat crítiques:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Ledger - Estafa de vulnerabilitats de seguretat crítiques

Un correu electrònic fraudulent disfressat d’avís de seguretat

El lloc web maliciós i la pressió per les frases de recuperació

Senyals d’alerta i tàctiques utilitzades en l’estafa

El risc de programari maliciós darrere dels correus electrònics sospitosos

Mantenir-se fora de perill de les estafes relacionades amb les criptomonedes

Conclusió

System Messages

Enviar Comentari

Tendència

Estafa de SafariBookings

Ransomware BAFAIAI

Estafa de missatge entrant en pausa

Més vist

Programari maliciós

Estafa de correu electrònic "Geek Squad".

Fuq.com