Rabattilbud med flere licenser
Trusseldatabase Phishing Ledger - Kritisk sikkerhedssårbarhedssvindel

Ledger - Kritisk sikkerhedssårbarhedssvindel

Med Mezo i Phishing, Spam
Oversæt til:

Svindlere fortsætter med at udnytte den voksende popularitet af digitale valutaer, og Ledger – Critical Security Vulnerability Scam er et godt eksempel på, hvordan cyberkriminelle udformer overbevisende beskeder for at vildlede brugerne. Disse e-mails efterligner presserende sikkerhedsadvarsler for at skabe panik, hvilket får modtagerne til at foretage sig skadelige handlinger. Det er vigtigt at understrege, at disse beskeder ikke er forbundet med nogen legitime virksomheder, organisationer eller tjenesteudbydere.

En bedragerisk e-mail forklædt som en sikkerhedsmeddelelse

Svindelhistorien starter med en e-mail, der ser ud til at komme fra den velrenommerede hardware-wallet-producent Ledger. Beskeden advarer typisk brugerne om en angiveligt kritisk sårbarhed, der påvirker enheder, der kører forældet firmware. For at forstærke følelsen af, at det haster, instruerer e-mailen modtagerne i at gennemføre en verifikationsprocedure med det samme for at 'beskytte' deres kryptoaktiver.

Denne bekræftelsespåstand er en del af bedrageriet. Selvom e-mailen indeholder flere teknisk klingende kontroller, såsom validering af enhedsforbindelse, firmwareinspektion, entropibekræftelse og verifikation af sikkerhedsprotokol, er det egentlige formål at lede brugeren til et svigagtigt websted. Modtagere rådes til at ignorere disse e-mails fuldstændigt.

Den ondsindede hjemmeside og presset på for genoprettelsesfraser

Når ofrene følger det indlejrede link, lander de på en forfalsket Ledger-relateret side, der er designet til at virke autentisk. Siden kræver derefter, at brugerne udfører en 'entropiverifikation', en opdigtet procedure, der bruges til at retfærdiggøre anmodningen om deres 12-, 18- eller 24-ords gendannelsesfrase.

Ved at indtaste denne sætning får angriberne fuld kontrol over en krypto-wallet. De bruger den til at få adgang til offerets beholdninger og overføre pengene til deres egne konti. Fordi blockchain-transaktioner er uigenkaldelige, går den stjålne kryptovaluta næsten altid tabt permanent.

Advarselstegn og taktikker brugt i svindelnumret

Cyberkriminelle bruger autoriteten fra et velkendt brand kombineret med frygtbaserede beskeder til at lokke ofre til at kompromittere deres konti. Disse e-mails deler også træk, der er fælles for phishing-kampagner, herunder forsøg på at indsamle følsomme oplysninger og omdirigere brugere til farlige websteder.

Almindelige elementer set i denne svindel inkluderer:

  • Hasterpåstande om enhedssårbarheder og angiveligt krævende øjeblikkelig handling.
  • Tekniske termer, der bruges til at virke autentiske og autoritative.
  • Links der fører til imitationshjemmesider.
  • Anmodninger om meget følsomme data såsom gendannelsesfraser eller private nøgler.

Malwarerisikoen bag mistænkelige e-mails

Udover at stjæle gendannelsesfraser kan disse falske e-mails også indeholde malware. Kriminelle vedhæfter ofte inficerede filer eller integrerer ondsindede links, der er designet til at downloade skadelig software. Disse data kan omfatte ondsindede dokumenter, eksekverbare filer, scripts, komprimerede filer eller andre formater, der aktiveres, når de åbnes, eller når funktioner som makroer er aktiveret.

Links i disse e-mails kan føre til sider, der automatisk udløser en download eller beder brugeren om at installere malware manuelt. Infektionen opstår, når modtagerne interagerer med det skadelige indhold.

Metoder til levering af malware involverer ofte:

  • Vedhæftede filer, der indeholder skjult skadelig kode.
  • Links, der peger på kompromitterede eller bedrageriske sider.
  • Social manipulation designet til at overtale brugere til at åbne skadeligt indhold.

Sikkerhed mod kryptovaluta-relaterede svindelnumre

Brugere bør forblive årvågne, når de håndterer uopfordrede e-mails, især dem, der involverer finansielle konti eller digitale aktiver. Indtast aldrig gendannelsesfraser, private nøgler eller andre følsomme oplysninger på ukendte eller mistænkelige websteder. Hvis en besked føles presserende, truende eller malplaceret, skal du behandle den med skepsis.

Det er vigtigt at opretholde en god cybersikkerhedshygiejne. Hold dit operativsystem, dine browsere og dine applikationer opdaterede. Brug pålidelig sikkerhedssoftware til at scanne enheder regelmæssigt. Undgå piratkopierede programmer, cracks og nøglegeneratorer, da de ofte indeholder malware. Endelig skal du holde dig fra upålidelige annoncer, pop op-vinduer og meddelelsesprompter, der kan føre til kompromitterende situationer.

Konklusion

Ledger – Critical Security Vulnerability Scam er en vildledende phishing-ordning designet til at stjæle kryptovaluta ved at manipulere brugere til at afsløre deres gendannelsesvilkår. Ved at forstå, hvordan sådanne ordninger fungerer, og opretholde forsigtige onlinevaner, reducerer brugerne betydeligt deres risiko for at blive ofre for uopretteligt økonomisk tyveri.

System Messages

The following system messages may be associated with Ledger - Kritisk sikkerhedssårbarhedssvindel:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trending

Mest sete

Indlæser...