Скидка на мультилицензию
База данных угроз Фишинг Ledger — мошенничество с критической уязвимостью...

Ledger — мошенничество с критической уязвимостью безопасности

К Mezo году в Фишинг, Спам году
Перевести на:

Мошенники продолжают эксплуатировать растущую популярность цифровых валют, и мошенничество «Ledger – Критическая уязвимость безопасности» является ярким примером того, как киберпреступники создают убедительные сообщения, вводящие пользователей в заблуждение. Эти письма имитируют срочные предупреждения безопасности, чтобы посеять панику и побудить получателей к поспешным вредоносным действиям. Важно подчеркнуть, что эти сообщения не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Мошенническое электронное письмо, замаскированное под уведомление о безопасности

Мошенничество начинается с электронного письма, которое, по всей видимости, приходит от известного производителя аппаратных кошельков Ledger. В этом письме обычно содержится предупреждение о якобы критической уязвимости, затрагивающей устройства с устаревшей прошивкой. Чтобы подчеркнуть важность решения проблемы, получателям предлагается немедленно пройти процедуру верификации, чтобы «защитить» свои криптоактивы.

Это заявление о проверке является частью обмана. Хотя в письме перечислены несколько технически значимых проверок, таких как проверка подключения устройства, проверка прошивки, подтверждение энтропии и проверка протокола безопасности, истинная цель — перенаправить пользователя на мошеннический веб-сайт. Получателям рекомендуется полностью игнорировать такие письма.

Вредоносный веб-сайт и призыв к восстановлению

Перейдя по встроенной ссылке, жертвы попадают на поддельную страницу Ledger, которая выглядит как настоящая. Затем сайт требует от пользователей пройти «энтропийную верификацию» — фальшивую процедуру, используемую для оправдания запроса 12-, 18- или 24-словной фразы для восстановления.

Ввод этой фразы предоставляет злоумышленникам полный контроль над криптокошельком. Они используют его для доступа к сбережениям жертвы и перевода средств на свои счета. Поскольку транзакции в блокчейне необратимы, украденная криптовалюта практически всегда теряется безвозвратно.

Предупреждающие знаки и тактика, используемая в мошенничестве

Киберпреступники используют авторитет известного бренда в сочетании с пугающими сообщениями, чтобы склонить жертв к взлому их аккаунтов. Эти письма также имеют общие черты с фишинговыми кампаниями, включая попытки сбора конфиденциальной информации и перенаправления пользователей на опасные веб-сайты.

Общие элементы этой мошеннической схемы включают:

  • Срочные заявления об уязвимостях устройств и якобы требующие немедленных действий.
  • Технические термины используются с целью создания впечатления подлинности и авторитетности.
  • Ссылки, ведущие на поддельные сайты.
  • Запросы на предоставление особо конфиденциальных данных, таких как фразы восстановления или закрытые ключи.

Риск вредоносного ПО, скрывающийся за подозрительными электронными письмами

Помимо кражи фраз для восстановления доступа, эти мошеннические письма могут также содержать вредоносное ПО. Преступники часто прикрепляют зараженные файлы или встраивают вредоносные ссылки для загрузки вредоносного ПО. Эти полезные данные могут включать вредоносные документы, исполняемые файлы, скрипты, сжатые файлы или другие форматы, которые активируются при открытии или включении таких функций, как макросы.

Ссылки в таких письмах могут вести на страницы, которые автоматически запускают загрузку или предлагают пользователю вручную установить вредоносное ПО. Заражение происходит при взаимодействии получателей с вредоносным контентом.

Методы доставки вредоносного ПО часто включают:

  • Прикрепленные файлы, содержащие скрытый вредоносный код.
  • Ссылки, ведущие на взломанные или мошеннические страницы.
  • Социальная инженерия, призванная убедить пользователей открыть вредоносный контент.

Как защититься от мошенничества, связанного с криптовалютой

Пользователям следует проявлять бдительность при работе с нежелательными электронными письмами, особенно связанными с финансовыми счетами или цифровыми активами. Никогда не вводите фразы восстановления, закрытые ключи или другую конфиденциальную информацию на незнакомых или подозрительных сайтах. Если сообщение кажется срочным, угрожающим или неуместным, отнеситесь к нему скептически.

Поддержание строгой кибербезопасности крайне важно. Регулярно обновляйте операционную систему, браузеры и приложения. Используйте надёжное защитное ПО для регулярного сканирования устройств. Избегайте пиратских программ, кряков и генераторов ключей, поскольку они часто содержат вредоносное ПО. И наконец, избегайте ненадёжной рекламы, всплывающих окон и уведомлений, которые могут привести к опасным ситуациям.

Заключение

Мошенничество Ledger – «Критическая уязвимость безопасности» – это мошенническая фишинговая схема, предназначенная для кражи криптовалюты путём обмана пользователей с целью получения их фраз для восстановления доступа. Понимая принципы работы таких схем и соблюдая правила безопасности в интернете, пользователи значительно снижают риск стать жертвой необратимой финансовой кражи.

System Messages

The following system messages may be associated with Ledger — мошенничество с критической уязвимостью безопасности:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

В тренде

Мошенничество SafariBookings

Фишинг, Спам
Киберпреступники используют туристическую индустрию в своих целях, используя фишинговую кампанию, известную как мошенничество SafariBookings. Эти электронные письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг. Они выглядят как официальные сообщения от сервиса бронирования путешествий, но их единственная цель — обманным путём заставить получателей...

Мошенничество с приостановленным входящим сообщением

Фишинг, Спам
Киберпреступники продолжают изощрять обман с помощью электронных писем, и мошенничество «Входящее сообщение приостановлено» — ещё один пример того, как убедительно составленный спам может заманить ничего не подозревающих получателей. Эти мошеннические оповещения ложно утверждают, что сообщения скрываются из вашего почтового ящика, и пытаются перенаправить вас на фишинговую страницу. Важно...

Наиболее просматриваемые

Загрузка...