Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Ledger - Escrocherie privind vulnerabilitățile critice de...

Ledger - Escrocherie privind vulnerabilitățile critice de securitate

Până în Mezo în phishing, Spam
Tradu in:

Escrocii continuă să exploateze popularitatea tot mai mare a monedelor digitale, iar escrocheria Ledger – Critical Security Vulnerability Scam este un exemplu excelent al modului în care infractorii cibernetici creează mesaje convingătoare pentru a induce în eroare utilizatorii. Aceste e-mailuri imită alerte de securitate urgente pentru a crea panică, determinându-i pe destinatari să se grăbească să ia măsuri dăunătoare. Este important de subliniat că aceste mesaje nu sunt asociate cu nicio companie, organizație sau furnizor de servicii legitim.

Un e-mail fraudulos deghizat în notificare de securitate

Escrocheria începe cu un e-mail care pare să provină de la producătorul reputat de portofele hardware Ledger. Mesajul avertizează de obicei utilizatorii despre o vulnerabilitate presupusă critică care afectează dispozitivele care rulează firmware învechit. Pentru a întări sentimentul de urgență, e-mailul instruiește destinatarii să finalizeze imediat o procedură de verificare pentru a-și „proteja” activele cripto.

Această afirmație de verificare face parte din înșelăciune. Deși e-mailul listează mai multe verificări cu aspect tehnic, cum ar fi validarea conexiunii dispozitivului, inspecția firmware-ului, confirmarea entropiei și verificarea protocolului de securitate, adevăratul scop este de a direcționa utilizatorul către un site web fraudulos. Destinatarii sunt sfătuiți să ignore complet aceste e-mailuri.

Site-ul web rău intenționat și presiunea pentru fraze de recuperare

Odată ce victimele accesează linkul încorporat, acestea ajung pe o pagină contrafăcută legată de Ledger, concepută să pară autentică. Site-ul solicită apoi utilizatorilor să efectueze o „verificare a entropiei”, o procedură inventată folosită pentru a justifica solicitarea frazei de recuperare de 12, 18 sau 24 de cuvinte.

Introducerea acestei fraze predă controlul deplin asupra unui portofel criptografic atacatorilor. Aceștia îl folosesc pentru a accesa activele victimei și a transfera fondurile în propriile conturi. Deoarece tranzacțiile blockchain sunt ireversibile, criptomoneda furată este aproape întotdeauna pierdută definitiv.

Semne de avertizare și tactici utilizate în înșelătorie

Infractorii cibernetici folosesc autoritatea unui brand cunoscut, combinată cu mesaje bazate pe frică, pentru a atrage victimele să le compromită conturile. Aceste e-mailuri au, de asemenea, trăsături comune campaniilor de phishing, inclusiv încercări de a colecta informații sensibile și de a redirecționa utilizatorii către site-uri web periculoase.

Elementele comune observate în această înșelătorie includ:

  • Reclamații urgente despre vulnerabilitățile dispozitivului și presupusa necesitate de acțiune imediată.
  • Termeni tehnici folosiți pentru a părea autentici și autoritari.
  • Linkuri care duc către site-uri web de imitație.
  • Solicitări de date extrem de sensibile, cum ar fi fraze de recuperare sau chei private.

Riscul de programe malware din spatele e-mailurilor suspecte

Pe lângă furtul frazelor de recuperare, aceste e-mailuri frauduloase pot transmite și programe malware. Infractorii atașează adesea fișiere infectate sau încorporează linkuri rău intenționate concepute pentru a descărca software dăunător. Aceste sarcini utile pot include documente rău intenționate, executabile, scripturi, fișiere comprimate sau alte formate care se activează odată deschise sau când sunt activate funcții precum macrocomenzile.

Linkurile din aceste e-mailuri pot duce la pagini care declanșează automat o descărcare sau solicită utilizatorului să instaleze manual programe malware. Infecția apare atunci când destinatarii interacționează cu conținutul rău intenționat.

Metodele de transmitere a programelor malware implică adesea:

  • Fișiere atașate care conțin cod rău intenționat ascuns.
  • Linkuri care trimit către pagini compromise sau frauduloase.
  • Inginerie socială concepută pentru a convinge utilizatorii să deschidă conținut dăunător.

Cum să te protejezi de escrocheriile legate de criptomonede

Utilizatorii ar trebui să rămână vigilenți atunci când gestionează e-mailuri nesolicitate, în special cele care implică conturi financiare sau active digitale. Nu introduceți niciodată fraze de recuperare, chei private sau alte detalii sensibile pe site-uri web necunoscute sau suspecte. Dacă un mesaj pare urgent, amenințător sau nelalocul lui, tratați-l cu scepticism.

Menținerea unei igiene stricte în domeniul securității cibernetice este esențială. Mențineți sistemul de operare, browserele și aplicațiile actualizate. Folosiți un software de securitate fiabil pentru a scana dispozitivele în mod regulat. Evitați programele piratate, crack-urile și generatoarele de chei, deoarece acestea conțin frecvent programe malware. În cele din urmă, evitați reclamele, ferestrele pop-up și notificările nedemne de încredere care pot duce la situații compromițătoare.

Concluzie

Escrocheria Ledger – Escrocheria privind vulnerabilitățile de securitate critice este o schemă de phishing înșelătoare, concepută pentru a fura criptomonede prin manipularea utilizatorilor pentru a le dezvălui frazele de recuperare. Prin înțelegerea modului în care funcționează astfel de scheme și menținerea unor obiceiuri online prudente, utilizatorii își reduc semnificativ riscul de a deveni victime ale unui furt financiar ireversibil.

System Messages

The following system messages may be associated with Ledger - Escrocherie privind vulnerabilitățile critice de securitate:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trending

Cele mai văzute

Se încarcă...