Slevová nabídka pro více licencí
Databáze hrozeb Phishing Ledger - Podvod s kritickou bezpečnostní zranitelností

Ledger - Podvod s kritickou bezpečnostní zranitelností

V roce Mezo v roce Phishing, Spam
Přeložit do:

Podvodníci nadále zneužívají rostoucí popularitu digitálních měn a podvod Ledger – Critical Security Vulnerability je ukázkovým příkladem toho, jak kyberzločinci vytvářejí přesvědčivé zprávy, aby uvedli uživatele v omyl. Tyto e-maily napodobují naléhavá bezpečnostní upozornění, aby vyvolaly paniku a nutily příjemce k ukvapenému provedení škodlivých akcí. Je důležité zdůraznit, že tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb.

Podvodný e-mail maskovaný jako bezpečnostní upozornění

Podvod začíná e-mailem, který zřejmě pochází od renomovaného výrobce hardwarových peněženek Ledger. Zpráva obvykle varuje uživatele před údajně kritickou zranitelností postihující zařízení se zastaralým firmwarem. Pro posílení pocitu naléhavosti e-mail instruuje příjemce, aby okamžitě provedli ověřovací postup a „ochránili“ svá krypto aktiva.

Toto tvrzení o ověření je součástí podvodu. Ačkoli e-mail uvádí několik technicky znějících kontrol, jako je ověření připojení zařízení, kontrola firmwaru, potvrzení entropie a ověření bezpečnostního protokolu, skutečným účelem je přesměrovat uživatele na podvodnou webovou stránku. Příjemcům se doporučuje, aby tyto e-maily zcela ignorovali.

Škodlivý web a fráze pro podporu obnovy

Jakmile oběti kliknou na vložený odkaz, dostanou se na falešnou stránku související s Ledgerem, která je navržena tak, aby vypadala autenticky. Stránka poté po uživatelích požaduje provedení „ověření entropie“, což je smyšlený postup používaný k ospravedlnění požadavku na 12-, 18- nebo 24slovnou frázi pro obnovení.

Zadáním této fráze se útočníkům poskytne plná kontrola nad krypto peněženkou. Používají ji k přístupu k prostředkům oběti a k převodu finančních prostředků na své vlastní účty. Protože blockchainové transakce jsou nevratné, ukradená kryptoměna je téměř vždy trvale ztracena.

Varovné signály a taktiky použité v podvodu

Kyberzločinci využívají autoritu známé značky v kombinaci se zastrašujícími zprávami k nalákání obětí k ohrožení jejich účtů. Tyto e-maily také sdílejí rysy společné s phishingovými kampaněmi, včetně pokusů o získání citlivých informací a přesměrování uživatelů na nebezpečné webové stránky.

Mezi běžné prvky tohoto podvodu patří:

  • Naléhavá tvrzení o zranitelnostech zařízení a údajně vyžadující okamžitý zásah.
  • Odborné termíny používané k tomu, aby působily autenticky a směrodatně.
  • Odkazy vedoucí na napodobeniny webových stránek.
  • Žádosti o vysoce citlivá data, jako jsou obnovovací fráze nebo soukromé klíče.

Riziko malwaru v podezřelých e-mailech

Kromě krádeže frází pro obnovení systému mohou tyto podvodné e-maily také šířit malware. Zločinci často připojují infikované soubory nebo vkládají škodlivé odkazy určené ke stažení škodlivého softwaru. Tato datová zatížení mohou zahrnovat škodlivé dokumenty, spustitelné soubory, skripty, komprimované soubory nebo jiné formáty, které se aktivují po otevření nebo po povolení funkcí, jako jsou makra.

Odkazy v těchto e-mailech mohou vést na stránky, které automaticky spustí stahování nebo vyzvou uživatele k ruční instalaci malwaru. K infekci dochází, když příjemci interagují se škodlivým obsahem.

Metody šíření malwaru často zahrnují:

  • Přiložené soubory obsahující skrytý škodlivý kód.
  • Odkazy směřující na napadené nebo podvodné stránky.
  • Sociální inženýrství, jehož cílem je přesvědčit uživatele k otevření škodlivého obsahu.

Jak se chránit před podvody souvisejícími s kryptoměnami

Uživatelé by měli být ostražití při manipulaci s nevyžádanými e-maily, zejména s těmi, které se týkají finančních účtů nebo digitálních aktiv. Nikdy nezadávejte obnovovací fráze, soukromé klíče ani jiné citlivé údaje na neznámých nebo podezřelých webových stránkách. Pokud se zpráva zdá naléhavá, výhružná nebo nepatřičná, berte ji skepticky.

Udržování silné hygieny kybernetické bezpečnosti je nezbytné. Udržujte svůj operační systém, prohlížeče a aplikace aktuální. Používejte spolehlivý bezpečnostní software k pravidelnému skenování zařízení. Vyhýbejte se pirátským programům, crackům a generátorům klíčů, protože často obsahují malware. A konečně, vyhýbejte se nedůvěryhodným reklamám, vyskakovacím oknům a oznámením, která mohou vést k ohrožení bezpečnosti.

Závěr

Podvod s kritickou bezpečnostní zranitelností Ledger je klamavý phishingový systém, jehož cílem je odcizit kryptoměny manipulací uživatelů k odhalení jejich frází pro obnovení účtu. Pochopením fungování takových systémů a dodržováním opatrných online návyků uživatelé výrazně snižují riziko, že se stanou obětí nevratné finanční krádeže.

System Messages

The following system messages may be associated with Ledger - Podvod s kritickou bezpečnostní zranitelností:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trendy

Příchozí zpráva pozastavena – podvod

Phishing, Spam
Kyberzločinci neustále zdokonalují podvodné metody založené na e-mailech a podvod „Příchozí zpráva pozastavena“ je dalším příkladem toho, jak přesvědčivě vytvořený spam dokáže nalákat nic netušící příjemce. Tato podvodná upozornění falešně tvrdí, že zprávy jsou z vaší schránky zadržovány, a snaží se vás donutit k přesměrování na phishingovou stránku. Je nezbytné si uvědomit, že tyto e-maily...

Nejvíce shlédnuto

Načítání...