Попуст за више лиценци
Тхреат Датабасе Пецање Леџер - Превара са критичном безбедносном рањивошћу

Леџер - Превара са критичном безбедносном рањивошћу

До Mezo. у Пецање, Спам
Преведи на:

Преваранти настављају да искоришћавају растућу популарност дигиталних валута, а превара „Леџер – критична безбедносна рањивост“ је одличан пример како сајбер криминалци креирају убедљиве поруке како би обманули кориснике. Ови имејлови имитирају хитна безбедносна упозорења како би створили панику, подстичући примаоце да пожуре са штетним радњама. Важно је нагласити да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Лажна е-пошта прикривена као безбедносно обавештење

Превара почиње имејлом који изгледа као да долази од реномираног произвођача хардверских новчаника Ledger. Порука обично упозорава кориснике на наводно критичну рањивост која погађа уређаје са застарелим фирмвером. Да би се појачао осећај хитности, имејл налаже примаоцима да одмах заврше процедуру верификације како би „заштитили“ своју крипто имовину.

Ова тврдња о верификацији је део обмане. Иако имејл наводи неколико провера које звуче технички, као што су валидација везе уређаја, инспекција фирмвера, потврда ентропије и верификација безбедносног протокола, права сврха је да се корисник усмери на лажну веб страницу. Примаоцима се саветује да у потпуности игноришу ове имејлове.

Злонамерни веб-сајт и фразе за напор за опоравак

Када жртве прате уграђени линк, стижу на лажну страницу везану за Леџер, дизајнирану да изгледа аутентично. Сајт затим захтева од корисника да изврше „верификацију ентропије“, измишљену процедуру која се користи да би се оправдао захтев за њиховом фразом за опоравак од 12, 18 или 24 речи.

Уношењем ове фразе, нападачима се даје потпуна контрола над крипто новчаником. Они га користе за приступ средствима жртве и пренос средстава на своје рачуне. Пошто су блокчејн трансакције неповратне, украдена криптовалута се скоро увек трајно губи.

Упозоравајући знаци и тактике коришћене у превари

Сајбер криминалци користе ауторитет познатог бренда, у комбинацији са порукама заснованим на застрашивању, како би намамили жртве да компромитују своје налоге. Ови имејлови такође деле особине заједничке за фишинг кампање, укључујући покушаје прикупљања осетљивих информација и преусмеравања корисника на опасне веб странице.

Уобичајени елементи који се виде у овој превари укључују:

  • Хитне тврдње о рањивостима уређаја и наводно захтевале хитну акцију.
  • Технички термини који се користе да би деловали аутентично и ауторитативно.
  • Линкови који воде до имитација веб-сајтова.
  • Захтеви за веома осетљиве податке као што су фразе за опоравак или приватни кључеви.

Ризик од злонамерног софтвера који стоји иза сумњивих имејлова

Поред крађе фраза за опоравак, ови лажни имејлови могу такође да испоруче злонамерни софтвер. Криминалци често прилажу заражене датотеке или уграђују злонамерне линкове дизајниране за преузимање штетног софтвера. Ови корисни садржаји могу да укључују злонамерне документе, извршне датотеке, скрипте, компресоване датотеке или друге формате који се активирају након отварања или када су омогућене функције попут макроа.

Линкови у овим имејловима могу водити до страница које аутоматски покрећу преузимање или подстичу корисника да ручно инсталира злонамерни софтвер. Инфекција се јавља када примаоци интерагују са злонамерним садржајем.

Методе испоруке злонамерног софтвера често укључују:

  • Приложени фајлови који садрже скривени злонамерни код.
  • Линкови који воде ка компромитованим или лажним страницама.
  • Социјални инжењеринг осмишљен да убеди кориснике да отворе штетан садржај.

Заштита од превара повезаних са криптовалутама

Корисници треба да буду опрезни када рукују непожељним имејловима, посебно онима који се тичу финансијских рачуна или дигиталне имовине. Никада не уносите фразе за опоравак, приватне кључеве или друге осетљиве податке на непознатим или сумњивим веб локацијама. Ако вам се порука чини хитном, претећом или неумесном, третирајте је са скептицизмом.

Одржавање јаке хигијене сајбер безбедности је неопходно. Редовно ажурирајте оперативни систем, прегледаче и апликације. Користите поуздан безбедносни софтвер за редовно скенирање уређаја. Избегавајте пиратске програме, крекове и генераторе кључева, јер они често садрже злонамерни софтвер. На крају, избегавајте непоуздане огласе, искачуће прозоре и обавештења која могу довести до компромитујуће ситуације.

Закључак

Превара „Леџер – критична безбедносна рањивост“ је обмањујућа фишинг шема осмишљена да украде криптовалуте манипулишући корисницима да открију своје фразе за опоравак. Разумевањем како такве шеме функционишу и одржавањем опрезних онлајн навика, корисници значајно смањују ризик да постану жртве неповратне финансијске крађе.

System Messages

The following system messages may be associated with Леџер - Превара са критичном безбедносном рањивошћу:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

У тренду

Превара са SafariBookings-ом

Пецање, Спам
Сајбер криминалци искоришћавају туристичку индустрију фишинг кампањом познатом као превара SafariBookings. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга. Дизајнирани су да изгледају као званичне поруке сервиса за резервације путовања, али њихова једина сврха је да преваре примаоце и наведу их да открију осетљиве личне податке. Постати жртва...

Долазна порука паузирана превара

Пецање, Спам
Сајбер криминалци настављају да усавршавају обмане путем имејла, а превара „Долазна порука паузирана“ је још један пример како убедљиво креирана нежељена пошта може да примами неслутеће примаоце. Ова преварна упозорења лажно тврде да се поруке скривају из вашег пријемног сандучета и покушавају да вас гурају ка фишинг страници. Важно је препознати да ове имејлове нису повезане са cPanel-ом или...

Најгледанији

Злонамерних програма

Пецање, Спам
30,345
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...