Preventivo sconto multi-licenza
Database delle minacce Phishing Ledger - Truffa sulla vulnerabilità critica della sicurezza

Ledger - Truffa sulla vulnerabilità critica della sicurezza

Entro Mezo nel Phishing, Spam
Traduci in:

I truffatori continuano a sfruttare la crescente popolarità delle valute digitali e la truffa Ledger - Critical Security Vulnerability è un ottimo esempio di come i criminali informatici creino messaggi convincenti per ingannare gli utenti. Queste email imitano avvisi di sicurezza urgenti per creare panico, spingendo i destinatari a compiere azioni dannose. È importante sottolineare che questi messaggi non sono associati ad aziende, organizzazioni o fornitori di servizi legittimi.

Un’e-mail fraudolenta mascherata da avviso di sicurezza

La truffa inizia con un'e-mail che sembra provenire dal noto produttore di hardware wallet Ledger. Il messaggio in genere avvisa gli utenti di una vulnerabilità presumibilmente critica che colpisce i dispositivi con firmware obsoleto. Per rafforzare il senso di urgenza, l'e-mail invita i destinatari a completare immediatamente una procedura di verifica per "proteggere" i propri asset crittografici.

Questa pretesa di verifica fa parte dell'inganno. Sebbene l'e-mail elenchi diversi controlli apparentemente tecnici, come la convalida della connessione del dispositivo, l'ispezione del firmware, la conferma dell'entropia e la verifica del protocollo di sicurezza, il vero scopo è indirizzare l'utente a un sito web fraudolento. Si consiglia ai destinatari di ignorare completamente queste e-mail.

Il sito web dannoso e la spinta per le frasi di recupero

Una volta che le vittime seguono il link incorporato, arrivano a una pagina contraffatta relativa a Ledger, progettata per apparire autentica. Il sito richiede quindi agli utenti di eseguire una "verifica dell'entropia", una procedura inventata utilizzata per giustificare la richiesta della frase di recupero di 12, 18 o 24 parole.

Inserendo questa frase, gli aggressori acquisiscono il pieno controllo di un portafoglio crittografico. Lo usano per accedere ai fondi della vittima e trasferirli sui propri conti. Poiché le transazioni blockchain sono irreversibili, la criptovaluta rubata viene quasi sempre persa definitivamente.

Segnali di avvertimento e tattiche utilizzate nella truffa

I criminali informatici sfruttano l'autorevolezza di un marchio noto, combinata con messaggi basati sulla paura, per indurre le vittime a compromettere i propri account. Queste email presentano anche tratti comuni alle campagne di phishing, tra cui i tentativi di raccogliere informazioni sensibili e reindirizzare gli utenti a siti web pericolosi.

Gli elementi comuni riscontrabili in questa truffa includono:

  • Affermazioni urgenti sulle vulnerabilità dei dispositivi e sulla presunta necessità di un intervento immediato.
  • Termini tecnici utilizzati per apparire autentici e autorevoli.
  • Link che portano a siti web contraffatti.
  • Richieste di dati altamente sensibili, come frasi di recupero o chiavi private.

Il rischio malware dietro le email sospette

Oltre a rubare frasi di recupero, queste email fraudolente possono anche veicolare malware. I criminali spesso allegano file infetti o incorporano link dannosi progettati per scaricare software dannoso. Questi payload possono includere documenti dannosi, file eseguibili, script, file compressi o altri formati che si attivano una volta aperti o quando vengono abilitate funzionalità come le macro.

I link presenti in queste email possono indirizzare a pagine che attivano automaticamente un download o richiedono all'utente di installare manualmente il malware. L'infezione si verifica quando i destinatari interagiscono con il contenuto dannoso.

I metodi di distribuzione del malware spesso prevedono:

  • File allegati contenenti codice dannoso nascosto.
  • Link che puntano a pagine compromesse o fraudolente.
  • Ingegneria sociale progettata per indurre gli utenti ad aprire contenuti dannosi.

Come proteggersi dalle truffe legate alle criptovalute

Gli utenti devono essere vigili quando gestiscono e-mail indesiderate, soprattutto quelle che riguardano conti finanziari o asset digitali. Non inserire mai frasi di recupero, chiavi private o altri dati sensibili su siti web sconosciuti o sospetti. Se un messaggio sembra urgente, minaccioso o fuori luogo, trattatelo con scetticismo.

Mantenere una solida igiene informatica è essenziale. Mantieni aggiornati il sistema operativo, i browser e le applicazioni. Utilizza software di sicurezza affidabili per eseguire scansioni regolari dei dispositivi. Evita programmi piratati, crack e generatori di chiavi, poiché spesso contengono malware. Infine, evita annunci pubblicitari, pop-up e notifiche inaffidabili che potrebbero portare a situazioni compromettenti.

Conclusione

La truffa Ledger – Critical Security Vulnerability è un sistema di phishing ingannevole progettato per rubare criptovalute manipolando gli utenti affinché rivelino le loro frasi di recupero. Comprendendo il funzionamento di tali sistemi e mantenendo abitudini online prudenti, gli utenti riducono significativamente il rischio di cadere vittime di furti finanziari irreversibili.

System Messages

The following system messages may be associated with Ledger - Truffa sulla vulnerabilità critica della sicurezza:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Tendenza

I più visti

Caricamento in corso...