Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Ledger - prevara s kritično varnostno ranljivostjo

Ledger - prevara s kritično varnostno ranljivostjo

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Goljufi še naprej izkoriščajo naraščajočo priljubljenost digitalnih valut, prevara Ledger – Critical Security Vulnerability Scam pa je odličen primer, kako kibernetski kriminalci ustvarjajo prepričljiva sporočila, da bi zavedli uporabnike. Ta e-poštna sporočila posnemajo nujna varnostna opozorila, da bi ustvarila paniko in spodbudila prejemnike k škodljivim dejanjem. Pomembno je poudariti, da ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Goljufivo e-poštno sporočilo, prikrito kot varnostno obvestilo

Prevara se začne z e-poštnim sporočilom, ki naj bi prihajalo od uglednega proizvajalca strojne denarnice Ledger. Sporočilo običajno uporabnike opozori na domnevno kritično ranljivost, ki vpliva na naprave z zastarelo vdelano programsko opremo. Da bi okrepili občutek nujnosti, e-poštno sporočilo prejemnikom naroči, naj nemudoma opravijo postopek preverjanja, da bi »zaščitili« svoja kripto sredstva.

Ta trditev o preverjanju je del prevare. Čeprav e-poštno sporočilo navaja več tehnično zvenečih preverjanj, kot so preverjanje povezave naprave, pregled vdelane programske opreme, potrditev entropije in preverjanje varnostnega protokola, je pravi namen uporabnika usmeriti na goljufivo spletno mesto. Prejemnikom svetujemo, da ta e-poštna sporočila v celoti ignorirajo.

Zlonamerno spletno mesto in fraze za spodbujanje okrevanja

Ko žrtve sledijo vdelani povezavi, pristanejo na ponarejeni strani, povezani z Ledgerjem, ki je zasnovana tako, da je videti pristna. Spletno mesto nato od uporabnikov zahteva »preverjanje entropije«, izmišljen postopek, ki se uporablja za utemeljitev zahteve po 12-, 18- ali 24-besedni frazi za obnovitev.

Z vnosom te besedne zveze napadalci dobijo popoln nadzor nad kripto denarnico. Uporabijo jo za dostop do sredstev žrtve in prenos sredstev na svoje račune. Ker so transakcije veriženja blokov nepovratne, je ukradena kriptovaluta skoraj vedno trajno izgubljena.

Opozorilni znaki in taktike, uporabljene v prevari

Kibernetski kriminalci izkoriščajo avtoriteto znane blagovne znamke v kombinaciji s sporočili, ki temeljijo na strahu, da bi žrtve zvabili v ogrožanje njihovih računov. Ta e-poštna sporočila imajo tudi značilnosti, skupne phishing kampanjam, vključno s poskusi zbiranja občutljivih informacij in preusmerjanja uporabnikov na nevarna spletna mesta.

Pogosti elementi te prevare vključujejo:

  • Nujne trditve o ranljivostih naprav in domnevno zahtevane takojšnje ukrepanje.
  • Strokovni izrazi, uporabljeni za pristen in verodostojen videz.
  • Povezave, ki vodijo do ponarejenih spletnih mest.
  • Zahteve za zelo občutljive podatke, kot so obnovitvene fraze ali zasebni ključi.

Tveganje zlonamerne programske opreme za sumljivimi e-poštnimi sporočili

Poleg kraje fraz za obnovitev lahko ta goljufiva e-poštna sporočila dostavijo tudi zlonamerno programsko opremo. Zločinci pogosto prilagajo okužene datoteke ali vgrajujejo zlonamerne povezave, namenjene prenosu škodljive programske opreme. Te koristne datoteke lahko vključujejo zlonamerne dokumente, izvedljive datoteke, skripte, stisnjene datoteke ali druge oblike zapisa, ki se aktivirajo po odprtju ali ko so omogočene funkcije, kot so makri.

Povezave v teh e-poštnih sporočilih lahko vodijo do strani, ki samodejno sprožijo prenos ali uporabnika pozovejo k ročni namestitvi zlonamerne programske opreme. Do okužbe pride, ko prejemniki komunicirajo z zlonamerno vsebino.

Metode dostave zlonamerne programske opreme pogosto vključujejo:

  • Priložene datoteke vsebujejo skrito zlonamerno kodo.
  • Povezave, ki kažejo na ogrožene ali goljufive strani.
  • Socialni inženiring, zasnovan tako, da uporabnike prepriča, da odprejo škodljivo vsebino.

Zaščita pred prevarami, povezanimi s kriptovalutami

Uporabniki morajo biti pozorni pri ravnanju z neželenimi e-poštnimi sporočili, zlasti tistimi, ki vključujejo finančne račune ali digitalna sredstva. Nikoli ne vnašajte obnovitvenih fraz, zasebnih ključev ali drugih občutljivih podatkov na neznanih ali sumljivih spletnih mestih. Če se sporočilo zdi nujno, grozeče ali neprimerno, ga obravnavajte skeptično.

Vzdrževanje visoke kibernetske varnostne higiene je bistvenega pomena. Poskrbite za posodabljanje operacijskega sistema, brskalnikov in aplikacij. Za redno skeniranje naprav uporabljajte zanesljivo varnostno programsko opremo. Izogibajte se piratskim programom, razpokam in generatorjem ključev, saj pogosto vsebujejo zlonamerno programsko opremo. Nenazadnje se izogibajte nezanesljivim oglasom, pojavnim oknom in obvestilom, ki lahko privedejo do ogrožanja varnosti.

Zaključek

Prevara Ledger – kritična varnostna ranljivost je zavajajoča shema lažnega predstavljanja, zasnovana za krajo kriptovalut z manipulacijo uporabnikov, da razkrijejo svoje fraze za obnovitev. Z razumevanjem delovanja takšnih shem in ohranjanjem previdnih spletnih navad uporabniki znatno zmanjšajo tveganje, da postanejo žrtve nepopravljive finančne kraje.

System Messages

The following system messages may be associated with Ledger - prevara s kritično varnostno ranljivostjo:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

V trendu

Dohodno sporočilo zaustavljeno Prevara

Lažno predstavljanje, Neželena pošta
Kibernetski kriminalci še naprej izpopolnjujejo prevare prek e-pošte, prevara »Dohodno sporočilo zaustavljeno« pa je še en primer, kako prepričljivo oblikovana neželena pošta lahko privabi nič hudega sluteče prejemnike. Ta goljufiva opozorila lažno trdijo, da so sporočila skrita v vašem nabiralniku, in vas poskušajo usmeriti na lažno spletno stran. Pomembno je vedeti, da ta e-poštna sporočila...

Najbolj gledan

Nalaganje...