Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Ledger — kritiskas drošības ievainojamības krāpniecība

Ledger — kritiskas drošības ievainojamības krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Krāpnieki turpina izmantot digitālo valūtu pieaugošo popularitāti, un Ledger – Critical Security Vulnerability krāpniecība ir spilgts piemērs tam, kā kibernoziedznieki izstrādā pārliecinošus ziņojumus, lai maldinātu lietotājus. Šie e-pasti atdarina steidzamus drošības brīdinājumus, lai radītu paniku, mudinot adresātus steigšus veikt kaitīgas darbības. Ir svarīgi uzsvērt, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Krāpniecisks e-pasts, kas maskēts kā drošības paziņojums

Krāpšana sākas ar e-pastu, kas, šķiet, ir sūtīts no cienījama aparatūras maku ražotāja Ledger. Ziņojumā parasti tiek brīdināti lietotāji par it kā kritisku ievainojamību, kas ietekmē ierīces ar novecojušu programmaparatūru. Lai pastiprinātu steidzamības sajūtu, e-pastā adresātiem tiek lūgts nekavējoties veikt verifikācijas procedūru, lai "aizsargātu" savus kriptoaktīvus.

Šis verifikācijas apgalvojums ir daļa no maldināšanas. Lai gan e-pastā ir uzskaitītas vairākas tehniski skanošas pārbaudes, piemēram, ierīces savienojuma validācija, programmaparatūras pārbaude, entropijas apstiprinājums un drošības protokola verifikācija, patiesais mērķis ir novirzīt lietotāju uz krāpniecisku vietni. Saņēmējiem ieteicams pilnībā ignorēt šos e-pastus.

Ļaunprātīga tīmekļa vietne un atkopšanas frāžu pieprasījums

Kad upuri seko iegultajai saitei, viņi nonāk viltotā, ar Ledger saistītā lapā, kas veidota tā, lai izskatītos autentiska. Pēc tam vietne pieprasa lietotājiem veikt “entropijas pārbaudi” — safabricētu procedūru, ko izmanto, lai attaisnotu 12, 18 vai 24 vārdu atkopšanas frāzes pieprasīšanu.

Ievadot šo frāzi, uzbrucēji iegūst pilnīgu kontroli pār kriptovalūtas maku. Viņi to izmanto, lai piekļūtu upura īpašumiem un pārskaitītu līdzekļus uz saviem kontiem. Tā kā blokķēdes darījumi ir neatgriezeniski, nozagtā kriptovalūta gandrīz vienmēr tiek neatgriezeniski zaudēta.

Brīdinājuma zīmes un krāpniecībā izmantotā taktika

Kibernoziedznieki izmanto labi pazīstama zīmola autoritāti apvienojumā ar uz bailēm balstītu ziņojumapmaiņu, lai pievilinātu upurus apdraudēt viņu kontus. Šīm e-pasta vēstulēm ir arī iezīmes, kas raksturīgas pikšķerēšanas kampaņām, tostarp mēģinājumi iegūt sensitīvu informāciju un novirzīt lietotājus uz bīstamām tīmekļa vietnēm.

Šajā krāpniecībā bieži sastopamie elementi ir šādi:

  • Steidzamas prasības par ierīču ievainojamībām un it kā nepieciešama tūlītēja rīcība.
  • Tehniskie termini, kas tiek lietoti, lai tie izskatītos autentiski un autoritatīvi.
  • Saites, kas ved uz viltotām tīmekļa vietnēm.
  • Pieprasījumi pēc ļoti sensitīviem datiem, piemēram, atkopšanas frāzēm vai privātajām atslēgām.

Aizdomīgu e-pastu ļaunprogrammatūras risks

Papildus atkopšanas frāžu zādzībai šie krāpnieciskie e-pasti var arī piegādāt ļaunprogrammatūru. Noziedznieki bieži pievieno inficētus failus vai iegulst ļaunprātīgas saites, kas paredzētas kaitīgas programmatūras lejupielādei. Šīs vērtuma slodzes var ietvert ļaunprātīgus dokumentus, izpildāmos failus, skriptus, saspiestus failus vai citus formātus, kas aktivizējas pēc atvēršanas vai tad, kad ir iespējotas tādas funkcijas kā makro.

Šajos e-pastos esošās saites var vest uz lapām, kas automātiski aktivizē lejupielādi vai mudina lietotāju manuāli instalēt ļaunprogrammatūru. Infekcija notiek, kad adresāti mijiedarbojas ar ļaunprātīgo saturu.

Ļaunprogrammatūras piegādes metodes bieži ietver:

  • Pievienotie faili, kas satur slēptu ļaunprātīgu kodu.
  • Saites, kas norāda uz apdraudētām vai krāpnieciskām lapām.
  • Sociālā inženierija, kuras mērķis ir pārliecināt lietotājus atvērt kaitīgu saturu.

Aizsardzība pret ar kriptovalūtu saistītām krāpniecībām

Lietotājiem jābūt modriem, apstrādājot nevēlamus e-pastus, īpaši tos, kas saistīti ar finanšu kontiem vai digitālajiem aktīviem. Nekad neievadiet atkopšanas frāzes, privātās atslēgas vai citu sensitīvu informāciju nepazīstamās vai aizdomīgās tīmekļa vietnēs. Ja ziņojums šķiet steidzams, draudīgs vai neiederīgs, izturieties pret to skeptiski.

Ir svarīgi uzturēt stingru kiberdrošības higiēnu. Regulāri atjauniniet savu operētājsistēmu, pārlūkprogrammas un lietojumprogrammas. Izmantojiet uzticamu drošības programmatūru, lai regulāri skenētu ierīces. Izvairieties no pirātiskām programmām, plaisām un atslēgu ģeneratoriem, jo tie bieži satur ļaunprogrammatūru. Visbeidzot, izvairieties no neuzticamām reklāmām, uznirstošajiem logiem un paziņojumiem, kas var radīt kompromitējošas situācijas.

Secinājums

“The Ledger – Critical Security Vulnerability Scam” ir maldinoša pikšķerēšanas shēma, kas paredzēta kriptovalūtas zagšanai, manipulējot ar lietotājiem, lai tie atklātu savas atkopšanas frāzes. Izprotot, kā šādas shēmas darbojas, un saglabājot piesardzīgus tiešsaistes paradumus, lietotāji ievērojami samazina risku kļūt par neatgriezeniskas finanšu zādzības upuriem.

System Messages

The following system messages may be associated with Ledger — kritiskas drošības ievainojamības krāpniecība:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Tendences

SafariBookings krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki izmanto ceļojumu nozari ar pikšķerēšanas kampaņu, kas pazīstama kā SafariBookings krāpniecība. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tie ir izstrādāti tā, lai tie izskatītos kā oficiāli ziņojumi no ceļojumu rezervēšanas pakalpojuma, taču to vienīgais mērķis ir maldināt adresātus, lai tie atklātu sensitīvu personisko...

Ienākošā ziņojuma apturēšana Krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki turpina pilnveidot uz e-pastu balstītu maldināšanu, un krāpniecība “Ienākošo ziņojumu sūtīšana ir apturēta” ir vēl viens piemērs tam, kā pārliecinoši izstrādāts surogātpasts var pievilināt neko nenojaušošus adresātus. Šie krāpnieciskie brīdinājumi maldīgi apgalvo, ka ziņojumi tiek slēpti no jūsu iesūtnes, un mēģina jūs novirzīt uz pikšķerēšanas lapu. Ir svarīgi apzināties, ka...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,345
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...