El. pašto sukčiavimas atnaujinant aparatinės įrangos piniginę
Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai, ypač kai jie susiję su finansiniu turtu ar paskyros saugumu. Kibernetiniai nusikaltėliai dažnai maskuoja apgaulingus pranešimus kaip oficialius patikimų prekių ženklų pranešimus, bandydami manipuliuoti gavėjais ir priversti juos atskleisti neskelbtiną informaciją. El. pašto kampanija „Atnaujinkite savo aparatinės įrangos piniginę“ yra puikus šios taktikos pavyzdys. Nors šie pranešimai apsimetinėja „Trezor“, jie nėra susiję su jokia teisėta įmone, organizacija ar subjektu ir yra skirti tik tam, kad pavogtų naudotojų kredencialus.
Turinys
Netikras programinės įrangos atnaujinimas, skirtas sukelti paniką
Saugumo tyrėjai el. laiškus „Update Your Hardware Wallet“ atpažino kaip sukčiavimo pranešimus, maskuojamus kaip skubūs programinės įrangos atnaujinimo pranešimai iš „Trezor“, pripažinto kriptovaliutų aparatinės piniginės gamintojo.
El. laiškuose teigiama, kad gavėjo įrenginyje yra kritinė problema, dėl kurios negalima atnaujinti programinės įrangos į naujausią versiją. Siekiant padidinti spaudimą, laiškuose įspėjama, kad neatlikus atnaujinimo iki nurodyto termino, gali būti apribota prieiga prie kriptovaliutų likučių ir padidėti saugumo rizika. Pateikdami tai, kas atrodo kaip rimta techninė problema, sukčiai bando įtikinti gavėjus, kad būtina imtis neatidėliotinų veiksmų.
El. laiške aiškiai matomoje vietoje rodomas mygtukas „Atnaujinti dabar“, skatinantis vartotojus reaguoti greitai, o ne atidžiai vertinti pranešimo teisėtumą. El. laiškuose taip pat bandoma atrodyti autentiškai, teigiant, kad jie buvo išsiųsti siekiant informuoti aparatinės įrangos piniginių savininkus apie svarbius saugumo klausimus.
Tikrasis tikslas: pavogti el. pašto kredencialus
Šių el. laiškų tikslas nėra atnaujinti įrenginį. Vietoj to, spustelėjus pateiktą nuorodą, aukos nukreipiamos į apgaulingą svetainę, sukurtą panašiai kaip standartinis žiniatinklio pašto prisijungimo puslapis.
Puslapyje prašoma el. pašto adreso ir slaptažodžio, taip sukuriant įspūdį, kad prieš atnaujinimą būtinas autentifikavimas. Iš tikrųjų visi įvesti prisijungimo duomenys perduodami tiesiai užpuolikams. Gavus šiuos prisijungimo duomenis, jie gali būti panaudoti el. pašto paskyroms pažeisti ir potencialiai palengvinti tolesnę nesąžiningą veiklą.
Svarbus įspėjamasis ženklas yra tai, kad teisėtiems aparatinės įrangos piniginių programinės įrangos atnaujinimams nereikia prisijungti prie savo el. pašto paskyrų. Šis neatitikimas tarp nurodyto atnaujinimo tikslo ir prašomų prisijungimo duomenų atskleidžia tikrąjį sukčiavimo pobūdį.
Kodėl pavogtos el. pašto paskyros yra vertingos nusikaltėliams
Daugelis žmonių neįvertina savo el. pašto paskyrų svarbos. Tačiau el. paštas dažnai tarnauja kaip pagrindinis slaptažodžių atkūrimo, paskyrų atkūrimo procedūrų ir saugumo pranešimų centras.
Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie gali:
- Atkurkite prijungtų paslaugų, įskaitant finansines platformas ir kriptovaliutų biržas, slaptažodžius.
- Pasiekti asmeninę informaciją, vykdyti tapatybės vagystę, pradėti papildomas sukčiavimo schemas arba atlikti neautorizuotas operacijas.
Todėl sukčiavimo svetainėje pateiktų prisijungimo duomenų pasekmės gali būti daug didesnės nei vienos paskyros praradimas.
„Trezor“ neturi jokio ryšio su šia sukčiavimo byla
Nors sukčiavimo metu naudojamas „Trezor“ pavadinimas ir prekės ženklas, siekiant atrodyti patikimai, pati bendrovė su šiais el. laiškais nedalyvauja. „Trezor“ yra teisėta aparatinės piniginės tiekėja, kurianti produktus saugiam kriptovaliutų turto saugojimui.
Sukčiavimo pranešimai paremti prekės ženklo imitacija, siekiant pasinaudoti vartotojų pasitikėjimu. Teiginiai apie kritines programinės įrangos problemas, skubius terminus ir privalomus prisijungimus prie el. pašto yra išgalvoti elementai, sukurti vien tam, kad apgautų gavėjus ir priverstų juos pateikti savo prisijungimo duomenis.
Kenkėjiškų programų rizika, neapsiribojant kredencialų vagyste
Sukčiavimo apsimetant kampanijos dažnai yra didesnių kibernetinių nusikaltimų dalis. Be prisijungimo duomenų vagystės, panašūs sukčiavimo el. laiškai gali būti naudojami kenkėjiškoms programoms platinti.
Užpuolikai dažniausiai naudoja kenkėjiškus priedus arba nuorodas, kurios veda į pažeistas svetaines. Šie kenkėjiški failai gali būti užmaskuoti kaip programinės įrangos atnaujinimai, sąskaitos faktūros, dokumentai, ataskaitos, archyvai, PDF failai, scenarijai arba „Office“ failai. Daugeliu atvejų užkrėtimo procesas prasideda tik po to, kai vartotojas atidaro failą, įjungia makrokomandas, atsisiunčia programinę įrangą arba rankiniu būdu paleidžia programą.
Kai kurios kenkėjiškos svetainės taip pat gali automatiškai inicijuoti atsisiuntimus arba nurodyti lankytojams įdiegti programinę įrangą, kurioje yra kenksmingo kodo. Suaktyvinta kenkėjiška programa gali pažeisti įrenginius, vogti informaciją, stebėti naudotojų veiklą arba suteikti užpuolikams neteisėtą prieigą prie sistemos.
Baigiamosios mintys
„Update Your Hardware Wallet“ el. pašto sukčiavimo schema – tai sukčiavimo operacija, kurios metu piktnaudžiaujama „Trezor“ reputacija, siekiant pavogti el. pašto paskyros duomenis. Kurdami saugumo problemas, nustatydami melagingus terminus ir nukreipdami gavėjus į suklastotą prisijungimo puslapį, užpuolikai bando sukurti skubos jausmą, kuris nustelbia atsargumą. Šių įspėjamųjų ženklų atpažinimas ir atsisakymas bendrauti su įtartinais el. laiškais išlieka viena veiksmingiausių apsaugos nuo sukčiavimo atakų ir potencialiai rimtų pasekmių priemonių.
System Messages
The following system messages may be associated with El. pašto sukčiavimas atnaujinant aparatinės įrangos piniginę:
Subject: Please confirm to continue. |
