Rabatttilbud for flere lisenser
Trusseldatabase Phishing Ledger - Kritisk sikkerhetssårbarhetssvindel

Ledger - Kritisk sikkerhetssårbarhetssvindel

Med Mezo i Phishing, Spam
Oversett til:

Svindlere fortsetter å utnytte den økende populariteten til digitale valutaer, og Ledger – Critical Security Vulnerability Scam er et godt eksempel på hvordan nettkriminelle lager overbevisende meldinger for å villede brukere. Disse e-postene etterligner presserende sikkerhetsvarsler for å skape panikk, noe som får mottakerne til å forhaste seg med skadelige handlinger. Det er viktig å understreke at disse meldingene ikke er knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører.

En falsk e-post forkledd som en sikkerhetsmelding

Svindelsaken starter med en e-post som ser ut til å komme fra den anerkjente maskinvarelommebokprodusenten Ledger. Meldingen advarer vanligvis brukere om en angivelig kritisk sårbarhet som påvirker enheter som kjører utdatert firmware. For å forsterke følelsen av at det haster, instruerer e-posten mottakerne til å fullføre en verifiseringsprosedyre umiddelbart for å «beskytte» kryptoaktivaene sine.

Denne bekreftelsespåstanden er en del av bedrageriet. Selv om e-posten lister opp flere teknisk klingende kontroller, som validering av enhetstilkobling, fastvareinspeksjon, entropibekreftelse og verifisering av sikkerhetsprotokoll, er det egentlige formålet å lede brukeren til et svindelnettsted. Mottakere anbefales å ignorere disse e-postene fullstendig.

Det ondsinnede nettstedet og presset for gjenoppretting-fraser

Når ofrene følger den innebygde lenken, lander de på en forfalsket Ledger-relatert side som er utformet for å virke autentisk. Nettstedet krever deretter at brukerne utfører en «entropiverifisering», en oppdiktet prosedyre som brukes for å rettferdiggjøre forespørselen om en gjenopprettingsfrase på 12, 18 eller 24 ord.

Ved å taste inn denne frasen får angriperne full kontroll over en kryptolommebok. De bruker den til å få tilgang til offerets beholdninger og overføre midlene til sine egne kontoer. Fordi blokkjedetransaksjoner er irreversible, går den stjålne kryptovalutaen nesten alltid tapt permanent.

Varseltegn og taktikker brukt i svindelen

Nettkriminelle bruker autoriteten til et kjent merke, kombinert med fryktbaserte meldinger, for å lokke ofre til å kompromittere kontoene sine. Disse e-postene deler også trekk som er vanlige for phishing-kampanjer, inkludert forsøk på å samle sensitiv informasjon og omdirigere brukere til farlige nettsteder.

Vanlige elementer som ses i denne svindelen inkluderer:

  • Hasterpåstander om sårbarheter i enhetene og angivelig krevde umiddelbar handling.
  • Tekniske termer som brukes for å virke autentiske og autoritative.
  • Lenker som fører til imitasjonsnettsteder.
  • Forespørsler om svært sensitive data, som gjenopprettingsfraser eller private nøkler.

Risikoen for skadelig programvare bak mistenkelige e-poster

I tillegg til å stjele gjenopprettingsfraser, kan disse falske e-postene også levere skadelig programvare. Kriminelle legger ofte ved infiserte filer eller legger inn ondsinnede lenker som er utformet for å laste ned skadelig programvare. Disse nyttelastene kan inkludere ondsinnede dokumenter, kjørbare filer, skript, komprimerte filer eller andre formater som aktiveres når de åpnes eller når funksjoner som makroer er aktivert.

Lenker i disse e-postene kan føre til sider som automatisk utløser en nedlasting eller ber brukeren om å installere skadelig programvare manuelt. Infeksjonen oppstår når mottakerne samhandler med det skadelige innholdet.

Metoder for levering av skadelig programvare involverer ofte:

  • Vedlagte filer som inneholder skjult skadelig kode.
  • Lenker som peker til kompromitterte eller falske sider.
  • Sosial manipulering designet for å overtale brukere til å åpne skadelig innhold.

Hold deg trygg mot kryptovaluta-relaterte svindelforsøk

Brukere bør være årvåkne når de håndterer uønskede e-poster, spesielt de som involverer finansielle kontoer eller digitale eiendeler. Aldri skriv inn gjenopprettingsfraser, private nøkler eller andre sensitive opplysninger på ukjente eller mistenkelige nettsteder. Hvis en melding føles presserende, truende eller malplassert, bør du behandle den med skepsis.

Det er viktig å opprettholde god hygiene innen nettsikkerhet. Hold operativsystemet, nettleserne og applikasjonene dine oppdatert. Bruk pålitelig sikkerhetsprogramvare for å skanne enheter regelmessig. Unngå piratkopierte programmer, cracks og nøkkelgeneratorer, da de ofte inneholder skadelig programvare. Til slutt, hold deg unna upålitelige annonser, popup-vinduer og varslingsmeldinger som kan føre til kompromitterende situasjoner.

Konklusjon

Ledger – Critical Security Vulnerability Scam er en villedende phishing-strategi som er utformet for å stjele kryptovaluta ved å manipulere brukere til å avsløre sine gjenopprettingsfraser. Ved å forstå hvordan slike strategier fungerer og opprettholde forsiktige nettvaner, reduserer brukerne risikoen for å bli offer for uopprettelig økonomisk tyveri betydelig.

System Messages

The following system messages may be associated with Ledger - Kritisk sikkerhetssårbarhetssvindel:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trender

Mest sett

Laster inn...