Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Ledger – podvod s kritickou bezpečnostnou zraniteľnosťou

Ledger – podvod s kritickou bezpečnostnou zraniteľnosťou

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Podvodníci naďalej zneužívajú rastúcu popularitu digitálnych mien a podvod Ledger – Critical Security Vulnerability je ukážkovým príkladom toho, ako kyberzločinci vytvárajú presvedčivé správy, aby zavádzali používateľov. Tieto e-maily napodobňujú naliehavé bezpečnostné upozornenia, aby vyvolali paniku a podnietili príjemcov k škodlivým činom. Je dôležité zdôrazniť, že tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.

Podvodný e-mail maskovaný ako bezpečnostné upozornenie

Podvod začína e-mailom, ktorý zrejme pochádza od renomovaného výrobcu hardvérových peňaženiek Ledger. Správa zvyčajne upozorňuje používateľov na údajne kritickú zraniteľnosť ovplyvňujúcu zariadenia so zastaraným firmvérom. Aby sa posilnil pocit naliehavosti, e-mail nariaďuje príjemcom, aby okamžite vykonali overovací postup na „ochranu“ svojich krypto aktív.

Toto tvrdenie o overení je súčasťou podvodu. Hoci e-mail uvádza niekoľko technicky znejúcich kontrol, ako je overenie pripojenia zariadenia, kontrola firmvéru, potvrdenie entropie a overenie bezpečnostného protokolu, skutočným účelom je presmerovať používateľa na podvodnú webovú stránku. Príjemcom sa odporúča, aby tieto e-maily úplne ignorovali.

Škodlivá webová stránka a frázy na podporu obnovenia

Keď obete kliknú na vložený odkaz, dostanú sa na falošnú stránku súvisiacu s Ledgerom, ktorá je navrhnutá tak, aby vyzerala autenticky. Stránka potom vyžaduje, aby používatelia vykonali „overenie entropie“, čo je vymyslený postup používaný na odôvodnenie žiadosti o 12-, 18- alebo 24-slovnú frázu na obnovenie.

Zadaním tejto frázy sa útočníkom odovzdá plná kontrola nad krypto peňaženkou. Používajú ju na prístup k majetku obete a prevod finančných prostriedkov na svoje vlastné účty. Keďže transakcie blockchainu sú nezvratné, ukradnutá kryptomena sa takmer vždy natrvalo stratí.

Varovné signály a taktiky použité v podvode

Kyberzločinci využívajú autoritu známej značky v kombinácii so správami založenými na strachu, aby nalákali obete k ohrozeniu ich účtov. Tieto e-maily majú tiež spoločné znaky phishingových kampaní vrátane pokusov o získavanie citlivých informácií a presmerovanie používateľov na nebezpečné webové stránky.

Medzi bežné prvky tohto podvodu patria:

  • Naliehavé tvrdenia o zraniteľnostiach zariadení a údajne vyžadujúce okamžité konanie.
  • Technické výrazy používané na to, aby pôsobili autenticky a autoritatívne.
  • Odkazy vedúce na napodobeniny webových stránok.
  • Žiadosti o vysoko citlivé údaje, ako sú frázy na obnovenie alebo súkromné kľúče.

Riziko škodlivého softvéru v podozrivých e-mailoch

Okrem krádeže fráz na obnovenie systému môžu tieto podvodné e-maily doručovať aj malvér. Zločinci často pripájajú infikované súbory alebo vkladajú škodlivé odkazy určené na stiahnutie škodlivého softvéru. Tieto užitočné dáta môžu zahŕňať škodlivé dokumenty, spustiteľné súbory, skripty, komprimované súbory alebo iné formáty, ktoré sa aktivujú po otvorení alebo po povolení funkcií, ako sú makrá.

Odkazy v týchto e-mailoch môžu viesť na stránky, ktoré automaticky spustia sťahovanie alebo vyzvú používateľa na manuálnu inštaláciu škodlivého softvéru. K infekcii dochádza, keď príjemcovia interagujú so škodlivým obsahom.

Metódy doručovania škodlivého softvéru často zahŕňajú:

  • Priložené súbory obsahujúce skrytý škodlivý kód.
  • Odkazy smerujúce na napadnuté alebo podvodné stránky.
  • Sociálne inžinierstvo určené na presviedčanie používateľov k otváraniu škodlivého obsahu.

Bezpečnosť pred podvodmi súvisiacimi s kryptomenami

Používatelia by mali byť ostražití pri manipulácii s nevyžiadanými e-mailami, najmä s tými, ktoré sa týkajú finančných účtov alebo digitálnych aktív. Nikdy nezadávajte frázy na obnovenie, súkromné kľúče ani iné citlivé údaje na neznámych alebo podozrivých webových stránkach. Ak sa správa zdá naliehavá, hrozivá alebo nepatričná, berte ju skepticisticky.

Udržiavanie prísnej hygieny kybernetickej bezpečnosti je nevyhnutné. Udržiavajte svoj operačný systém, prehliadače a aplikácie aktualizované. Používajte spoľahlivý bezpečnostný softvér na pravidelné skenovanie zariadení. Vyhýbajte sa pirátskym programom, crackom a generátorom kľúčov, pretože často obsahujú škodlivý softvér. Nakoniec sa vyhýbajte nedôveryhodným reklamám, vyskakovacím oknám a upozorneniam, ktoré môžu viesť k ohrozeniu.

Záver

Podvod s kritickou bezpečnostnou zraniteľnosťou Ledger je klamlivá phishingová schéma navrhnutá tak, aby ukradla kryptomenu manipuláciou používateľov, aby prezradili svoje obnovovacie frázy. Pochopením fungovania takýchto schém a dodržiavaním opatrných online návykov používatelia výrazne znižujú riziko, že sa stanú obeťou nezvratnej finančnej krádeže.

System Messages

The following system messages may be associated with Ledger – podvod s kritickou bezpečnostnou zraniteľnosťou:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trendy

Prichádzajúca správa pozastavená – podvod

Phishing, Spam
Kyberzločinci neustále zdokonaľujú podvody založené na e-mailoch a podvod „Prichádzajúca správa pozastavená“ je ďalším príkladom toho, ako presvedčivo dokáže spam nalákať nič netušiacich príjemcov. Tieto podvodné upozornenia falošne tvrdia, že správy sú zadržiavané vo vašej schránke a snažia sa vás presmerovať na phishingovú stránku. Je dôležité si uvedomiť, že tieto e-maily nie sú prepojené s...

Najviac videné

Načítava...