Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Ledger“ saugumo patikrinimo sukčiavimas

„Ledger“ saugumo patikrinimo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Šiais laikais, kai kibernetiniai nusikaltėliai išnaudoja visas skaitmenines galimybes, budrumas naršant yra svarbesnis nei bet kada anksčiau. Sukčiai nuolat kuria sudėtingas schemas, skirtas pavogti asmeninę ir finansinę informaciją. Vienas iš naujausių kibernetinio saugumo ekspertų atskleistų pavyzdžių yra apgaulinga svetainė, žinoma kaip „Ledger Security Check Scam“, kuri bando apsimesti teisėta kriptovaliutų saugumo bendrove „Ledger“, kad pavogtų vartotojų skaitmeninį turtą.

Atidžiau pažvelkime į „Ledger“ saugumo patikrinimo sukčiavimą

Tyrėjai nustatė apgaulingą domeną – ledger-notice-portal.com – kuris apsimeta oficialia „Ledger“ svetaine (ledger.com). Ši kenkėjiška svetainė sukurta taip, kad atrodytų įtikinamai, joje naudojami tie patys prekės ženklo ir dizaino elementai kaip ir autentiškame puslapyje. Jos operatoriai vilioja aukas teigdami, kad jų „Ledger“ įrenginiai galėjo būti pažeisti ir jiems reikia skubiai atlikti „saugumo patikrinimą“.

Tada lankytojams nurodoma įvesti atkūrimo arba pradinę frazę – slaptą žodžių rinkinį, suteikiantį prieigą prie jų kriptovaliutų piniginių. Gavę šią informaciją, sukčiai nedelsdami perveda visas saugomas skaitmenines lėšas į savo sąskaitas. Kadangi blokų grandinės operacijos yra negrįžtamos, pavogtas turtas faktiškai prarandamas visam laikui.

Kaip sukčiavimas plinta internete

„Ledger Security Check“ sukčiavimas platinamas keliais apgaulingais internetiniais kanalais. Tai apima:

  • Sukčiavimo el. laiškai, skirti imituoti teisėtus „Ledger“ saugumo įspėjimus.
  • Netikros arba užgrobtos socialinės žiniasklaidos paskyros, kuriose dalijamasi kenkėjiškomis nuorodomis tokiose platformose kaip X (geriau žinomos kaip „Twitter“) ar „Facebook“.
  • Pažeista „WordPress“ ir reklamos tinklai, kurie nukreipia nieko neįtariančius vartotojus į netikrą puslapį.

Be to, kenkėjiški iššokantys langai, klaidinantys pranešimai ir reklamos, talpinamos torentų ar suaugusiųjų svetainėse, dažnai naudojami sukčiavimo aprėpčiai padidinti. Kiekvienas iš šių metodų siekia sukurti klaidingą skubos jausmą, skatinant vartotojus veikti prieš patikrinant pranešimo autentiškumą.

Kodėl kriptovaliutų sektorius pritraukia tiek daug sukčių

Dėl savo unikalaus pobūdžio kriptovaliutų pramonė tapo pagrindiniu sukčių taikiniu. Skirtingai nuo tradicinės bankininkystės, kriptovaliutų operacijos vyksta decentralizuotoje aplinkoje, o tai reiškia, kad nėra tarpininkų, kurie atšauktų ar stebėtų pervedimus. Kai lėšos nusiunčiamos į sukčiaus piniginę, jų atgauti beveik neįmanoma.

Be to, anonimiškumas vaidina svarbų vaidmenį. Nors blokų grandinės operacijos yra viešos, piniginės savininkų tapatybės lieka paslėptos. Tai leidžia nusikaltėliams greitai pervesti lėšas tarp kelių adresų, todėl aukoms ar teisėsaugos institucijoms itin sunku atsekti pavogtą turtą.

Sparčiai auganti ir spekuliatyvi kriptovaliutų rinkos prigimtis taip pat pritraukia nepatyrusius vartotojus, kurie gali iki galo nesuprasti geriausios saugumo praktikos. Sukčiai tuo naudojasi mėgdžiodami patikimus prekės ženklus, tokius kaip „Ledger“, arba tokias biržas kaip „Binance“ ir „Coinbase“, pasikliaudami vartotojų pasitikėjimu ir nepakankamu tikrinimu, kad įgyvendintų savo schemas.

Su kriptovaliutomis susijusių sukčiavimo atvejų atpažinimas ir vengimas

Vartotojai gali apsisaugoti laikydamiesi kelių svarbių atsargumo priemonių:

  • Niekada neveskite atkūrimo frazės ar privačių raktų jokioje kitoje svetainėje, išskyrus oficialią piniginės sąsają ar įrenginį. „Ledger“ ir kiti teisėti piniginių teikėjai niekada neprašys šios informacijos internete.
  • Prieš įvesdami bet kokią asmeninę informaciją, patikrinkite URL adresus ir sertifikatus. Tikros „Ledger“ svetainės visada naudos ledger.com ir saugų HTTPS ryšį.
  • Būkite atidūs skubiems pranešimams, kuriuose teigiama, kad jūsų sąskaitai ar piniginei gresia pavojus – tai dažna sukčių naudojama spaudimo taktika.
  • Prieš reaguodami į netikėtą el. laišką ar pranešimą, visada apsilankykite oficialioje svetainėje tiesiogiai per naršyklę, o ne spustelėkite įterptas nuorodas.

Esmė: pasitikėk, bet visada patikrink

„Ledger Security Check“ sukčiavimas yra vadovėlinis pavyzdys, kaip kibernetiniai nusikaltėliai pasitikėjimą patikimais prekių ženklais paverčia ginklu, kad pavogtų kriptovaliutas. Pasinaudodami baime ir skubos jausmu, šie sukčiavimo aukai priverčia atskleisti svarbią informaciją, kuri kelia grėsmę jų finansiniam saugumui.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,321
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...