Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Ledger“ – kritinio saugumo pažeidžiamumo sukčiavimas

„Ledger“ – kritinio saugumo pažeidžiamumo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Sukčiai ir toliau naudojasi augančiu skaitmeninių valiutų populiarumu, o „Ledger – Critical Security Vulnerability Scam“ yra puikus pavyzdys, kaip kibernetiniai nusikaltėliai kuria įtikinamus pranešimus, kad suklaidintų vartotojus. Šie el. laiškai imituoja skubius saugumo įspėjimus, kad sukeltų paniką ir paskatintų gavėjus skubiai imtis žalingų veiksmų. Svarbu pabrėžti, kad šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Apgaulingas el. laiškas, užmaskuotas kaip saugumo pranešimas

Sukčiavimas prasideda el. laišku, kuris, regis, yra iš patikimo aparatinės įrangos piniginių gamintojo „Ledger“. Laiške paprastai vartotojai įspėjami apie tariamai kritinę pažeidžiamumą, paveikiantį įrenginius, kuriuose veikia pasenusi programinė įranga. Siekiant sustiprinti skubos jausmą, el. laiške gavėjams nurodoma nedelsiant atlikti patvirtinimo procedūrą, kad „apsaugotų“ savo kriptovaliutų turtą.

Šis teiginys apie patikrinimą yra apgaulės dalis. Nors el. laiške išvardyti keli techniškai skambantys patikrinimai, tokie kaip įrenginio ryšio patvirtinimas, programinės įrangos patikrinimas, entropijos patvirtinimas ir saugos protokolo patikrinimas, tikrasis tikslas yra nukreipti vartotoją į apgaulingą svetainę. Gavėjams patariama visiškai ignoruoti šiuos el. laiškus.

Kenkėjiška svetainė ir raginimas naudoti atkūrimo frazes

Kai aukos paspaudžia įterptąją nuorodą, jos patenka į padirbtą su „Ledger“ susijusį puslapį, kuris atrodo autentiškas. Tada svetainė reikalauja, kad vartotojai atliktų „entropijos patikrinimą“ – sufabrikuotą procedūrą, naudojamą pateisinti 12, 18 arba 24 žodžių atkūrimo frazės prašymą.

Įvedus šią frazę, užpuolikai gauna visišką kriptovaliutos piniginės kontrolę. Jie naudoja ją norėdami pasiekti aukos turimus išteklius ir pervesti lėšas į savo sąskaitas. Kadangi blokų grandinės operacijos yra negrįžtamos, pavogta kriptovaliuta beveik visada prarandama visam laikui.

Įspėjamieji ženklai ir taktika, naudojama sukčiavimo metu

Kibernetiniai nusikaltėliai naudojasi gerai žinomo prekės ženklo autoritetu ir baime grįstomis žinutėmis, kad priviliotų aukas įsilaužti į jų paskyras. Šie el. laiškai taip pat turi bruožų, būdingų sukčiavimo kampanijoms, įskaitant bandymus išgauti neskelbtiną informaciją ir nukreipti vartotojus į pavojingas svetaines.

Įprasti šios sukčiavimo elementai:

  • Skubūs teiginiai apie įrenginių pažeidžiamumus ir tariamai reikalaujantys neatidėliotinų veiksmų.
  • Techniniai terminai vartojami siekiant atrodyti autentiški ir autoritetingi.
  • Nuorodos, vedančios į netikrų svetainių svetaines.
  • Prašymai pateikti itin neskelbtinus duomenis, pvz., atkūrimo frazes ar privačius raktus.

Kenkėjiškų programų rizika, slypinti už įtartinų el. laiškų

Be atkūrimo frazių vagystės, šie apgaulingi el. laiškai taip pat gali platinti kenkėjiškas programas. Nusikaltėliai dažnai prideda užkrėstus failus arba įterpia kenkėjiškas nuorodas, skirtas atsisiųsti kenkėjišką programinę įrangą. Šie naudingieji duomenys gali būti kenkėjiški dokumentai, vykdomieji failai, scenarijai, suspausti failai ar kiti formatai, kurie suaktyvinami atidarius arba įjungus tokias funkcijas kaip makrokomandos.

Šiuose el. laiškuose esančios nuorodos gali nukreipti į puslapius, kurie automatiškai suaktyvina atsisiuntimą arba ragina vartotoją rankiniu būdu įdiegti kenkėjišką programą. Užkrėtimas įvyksta, kai gavėjai sąveikauja su kenkėjišku turiniu.

Kenkėjiškų programų platinimo būdai dažnai apima:

  • Prisegti failai su paslėptu kenkėjišku kodu.
  • Nuorodos, nukreipiančios į pažeistus ar apgaulingus puslapius.
  • Socialinė inžinerija, skirta įtikinti vartotojus atidaryti žalingą turinį.

Apsauga nuo su kriptovaliutomis susijusių sukčių

Vartotojai turėtų būti budrūs tvarkydami nepageidaujamus el. laiškus, ypač susijusius su finansinėmis sąskaitomis ar skaitmeniniu turtu. Niekada neveskite atkūrimo frazių, privačiųjų raktų ar kitos neskelbtinos informacijos nepažįstamose ar įtartinose svetainėse. Jei pranešimas atrodo skubus, grasinantis ar ne vietoje, vertinkite jį skeptiškai.

Labai svarbu palaikyti stiprią kibernetinio saugumo higieną. Nuolat atnaujinkite savo operacinę sistemą, naršykles ir programas. Naudokite patikimą saugos programinę įrangą, kad reguliariai nuskaitytumėte įrenginius. Venkite piratinių programų, įsilaužimų ir raktų generatorių, nes juose dažnai yra kenkėjiškų programų. Galiausiai, venkite nepatikimų skelbimų, iššokančiųjų langų ir pranešimų, kurie gali sukelti kompromituojančių situacijų.

Išvada

„Ledger – Critical Security Vulnerability Scam“ – tai apgaulinga sukčiavimo schema, skirta pavogti kriptovaliutą, manipuliuojant vartotojais, kad šie atskleistų savo atkūrimo frazes. Suprasdami, kaip veikia tokios schemos, ir išlaikydami atsargius interneto įpročius, vartotojai gerokai sumažina riziką tapti negrįžtamos finansinės vagystės aukomis.

System Messages

The following system messages may be associated with „Ledger“ – kritinio saugumo pažeidžiamumo sukčiavimas:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Tendencijos

„SafariBookings“ sukčiai

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai išnaudoja kelionių industriją vykdydami sukčiavimo kampaniją, vadinamą „SafariBookings“ sukčiavimu. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie sukurti taip, kad atrodytų kaip oficialūs kelionių užsakymo paslaugos pranešimai, tačiau jų vienintelis tikslas – apgauti gavėjus, kad jie atskleistų neskelbtiną...

Gaunamas pranešimas pristabdytas sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau tobulina apgaulę el. paštu, o apgaulė „Gaunamų pranešimų siuntimas pristabdytas“ yra dar vienas pavyzdys, kaip įtikinamai sukurtas šlamštas gali privilioti nieko neįtariančius gavėjus. Šie apgaulingi įspėjimai melagingai teigia, kad pranešimai yra slepiami jūsų gautųjų dėžutėje, ir bando nukreipti jus į sukčiavimo puslapį. Svarbu suprasti, kad šie el....

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,345
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...