Ledger - הונאת פגיעות אבטחה קריטית
נוכלים ממשיכים לנצל את הפופולריות הגוברת של מטבעות דיגיטליים, והונאת Ledger – Critical Security Vulnerability היא דוגמה מצוינת לאופן שבו פושעי סייבר יוצרים מסרים משכנעים כדי להטעות משתמשים. מיילים אלה מחקים התראות אבטחה דחופות כדי ליצור פאניקה, ולגרום לנמענים למהר לנקוט בפעולות מזיקות. חשוב להדגיש כי הודעות אלה אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים.
תוכן העניינים
אימייל הונאה במסווה של הודעת אבטחה
ההונאה מתחילה באימייל שנראה כאילו הגיע מיצרנית ארנקי החומרה הידועה Ledger. ההודעה בדרך כלל מזהירה משתמשים מפני פגיעות לכאורה קריטית המשפיעה על מכשירים המריצים קושחה מיושנת. כדי לחזק את תחושת הדחיפות, האימייל מורה לנמענים להשלים הליך אימות באופן מיידי כדי "להגן" על נכסי הקריפטו שלהם.
טענת אימות זו היא חלק מההונאה. למרות שהאימייל מפרט מספר בדיקות בעלות אופי טכני, כגון אימות חיבור המכשיר, בדיקת קושחה, אישור אנטרופיה ואימות פרוטוקול אבטחה, המטרה האמיתית היא להפנות את המשתמש לאתר אינטרנט הונאה. מומלץ לנמענים להתעלם לחלוטין מאימיילים אלה.
אתר האינטרנט הזדוני והדחיפה לשחזור ביטויים
ברגע שהקורבנות עוקבים אחר הקישור המוטמע, הם נוחתים בדף מזויף הקשור ל-Ledger שנועד להיראות אותנטי. לאחר מכן האתר דורש מהמשתמשים לבצע 'אימות אנטרופיה', הליך מפוברק המשמש להצדקת בקשת ביטוי שחזור בן 12, 18 או 24 מילים.
הזנת ביטוי זה מעבירה שליטה מלאה על ארנק קריפטו לידי התוקפים. הם משתמשים בו כדי לגשת לאחזקות הקורבן ולהעביר את הכספים לחשבונותיהם שלהם. מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, מטבע הקריפטו הגנוב כמעט תמיד אובד לצמיתות.
סימני אזהרה וטקטיקות ששימשו בהונאה
פושעי סייבר משתמשים בסמכות של מותג ידוע, בשילוב עם מסרים מבוססי פחד, כדי לפתות קורבנות לפרוץ לחשבונות שלהם. הודעות דוא"ל אלו חולקות גם מאפיינים משותפים לקמפיינים של פישינג, כולל ניסיונות לאסוף מידע רגיש ולהפנות משתמשים לאתרים מסוכנים.
אלמנטים נפוצים שנראים בהונאה זו כוללים:
- טענות דחופות לגבי פגיעויות במכשירים ולכאורה דורשות פעולה מיידית.
- מונחים טכניים המשמשים כדי להיראות אותנטיים וסמכותיים.
- קישורים המובילים לאתרי חיקויים.
- בקשות למידע רגיש ביותר כגון ביטויי שחזור או מפתחות פרטיים.
הסיכון לתוכנות זדוניות מאחורי מיילים חשודים
מעבר לגניבת משפטי שחזור, הודעות דוא"ל הונאה אלו עלולות גם להכיל תוכנות זדוניות. פושעים לעיתים קרובות מצרפים קבצים נגועים או מטמיעים קישורים זדוניים שנועדו להוריד תוכנה מזיקה. מטענים אלה עשויים לכלול מסמכים זדוניים, קבצי הרצה, סקריפטים, קבצים דחוסים או פורמטים אחרים המופעלים לאחר הפתיחה או כאשר תכונות כמו פקודות מאקרו מופעלות.
קישורים בהודעות דוא"ל אלה עשויים להוביל לדפים שמפעילים אוטומטית הורדה או מבקשים מהמשתמש להתקין תוכנה זדונית באופן ידני. ההדבקה מתרחשת כאשר הנמענים מקיימים אינטראקציה עם התוכן הזדוני.
שיטות העברת תוכנות זדוניות כוללות לעיתים קרובות:
- קבצים מצורפים המכילים קוד זדוני נסתר.
- קישורים המצביעים לדפים שנפגעו או הונאתיים.
- הנדסה חברתית שנועדה לשכנע משתמשים לפתוח תוכן מזיק.
הישארות בטוחה מפני הונאות הקשורות למטבעות קריפטוגרפיים
על המשתמשים להישאר ערניים בעת טיפול בדוא"ל לא רצוי, במיוחד כאלה הקשורים לחשבונות פיננסיים או נכסים דיגיטליים. לעולם אל תזינו משפטי שחזור, מפתחות פרטיים או פרטים רגישים אחרים באתרים לא מוכרים או חשודים. אם הודעה מרגישה דחופה, מאיימת או לא במקומה, התייחסו אליה בספקנות.
שמירה על היגיינת אבטחת סייבר חזקה היא חיונית. שמרו על מערכת ההפעלה, הדפדפנים והיישומים מעודכנים. השתמשו בתוכנות אבטחה אמינות כדי לסרוק מכשירים באופן קבוע. הימנעו מתוכנות פיראטיות, פיצוחים ומחוללי מפתחות, מכיוון שהם נושאים לעתים קרובות תוכנות זדוניות. לבסוף, הימנעו ממודעות, חלונות קופצים והנחיות התראות לא אמינות שעלולות להוביל למצבים מסכנים.
מַסְקָנָה
הונאת "The Ledger – Critical Security Vulnerability" היא תוכנית פישינג מטעה שנועדה לגנוב מטבעות קריטיים על ידי מניפולציה של משתמשים לחשוף את תנאי ההחלמה שלהם. על ידי הבנת אופן פעולתם של תוכניות כאלה ושמירה על הרגלי זהירות באינטרנט, משתמשים מפחיתים משמעותית את הסיכון שלהם ליפול קורבן לגניבה פיננסית בלתי הפיכה.
System Messages
The following system messages may be associated with Ledger - הונאת פגיעות אבטחה קריטית:
Subject: Important Security Update: Protect Your Crypto Assets Now |
