ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง Ledger - กลโกงช่องโหว่ความปลอดภัยที่สำคัญ

Ledger - กลโกงช่องโหว่ความปลอดภัยที่สำคัญ

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

มิจฉาชีพยังคงฉวยโอกาสจากความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัล และกลโกง Ledger – Critical Security Vulnerability Scam เป็นตัวอย่างชั้นยอดของวิธีที่อาชญากรไซเบอร์สร้างข้อความโน้มน้าวใจเพื่อหลอกลวงผู้ใช้ อีเมลเหล่านี้เลียนแบบการแจ้งเตือนด้านความปลอดภัยเร่งด่วนเพื่อสร้างความตื่นตระหนก กระตุ้นให้ผู้รับรีบดำเนินการที่เป็นอันตราย สิ่งสำคัญคือต้องเน้นย้ำว่าข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

อีเมลหลอกลวงที่ปลอมตัวเป็นข้อความแจ้งเตือนด้านความปลอดภัย

กลโกงนี้เริ่มต้นด้วยอีเมลที่ดูเหมือนจะมาจาก Ledger ผู้ผลิตกระเป๋าสตางค์ฮาร์ดแวร์ชื่อดัง โดยทั่วไปแล้วข้อความนี้จะแจ้งเตือนผู้ใช้เกี่ยวกับช่องโหว่ร้ายแรงที่ส่งผลกระทบต่ออุปกรณ์ที่ใช้เฟิร์มแวร์ที่ล้าสมัย เพื่อย้ำเตือนถึงความเร่งด่วน อีเมลดังกล่าวจึงแนะนำให้ผู้รับดำเนินการตามขั้นตอนการยืนยันตัวตนทันทีเพื่อ "ปกป้อง" สินทรัพย์คริปโตของตน

การอ้างสิทธิ์ยืนยันนี้เป็นส่วนหนึ่งของการหลอกลวง แม้ว่าอีเมลจะระบุการตรวจสอบทางเทคนิคหลายอย่าง เช่น การตรวจสอบการเชื่อมต่ออุปกรณ์ การตรวจสอบเฟิร์มแวร์ การยืนยันเอนโทรปี และการตรวจสอบโปรโตคอลความปลอดภัย แต่จุดประสงค์ที่แท้จริงคือการนำผู้ใช้ไปยังเว็บไซต์หลอกลวง ขอแนะนำให้ผู้รับเพิกเฉยต่ออีเมลเหล่านี้โดยสิ้นเชิง

เว็บไซต์ที่เป็นอันตรายและวลีผลักดันการกู้คืน

เมื่อเหยื่อคลิกลิงก์ที่ฝังไว้ พวกเขาจะเข้าสู่หน้าเว็บที่เกี่ยวข้องกับบัญชีแยกประเภทปลอม ซึ่งออกแบบมาให้ดูเหมือนจริง จากนั้นเว็บไซต์จะขอให้ผู้ใช้ดำเนินการ 'การตรวจสอบเอนโทรปี' ซึ่งเป็นขั้นตอนที่สร้างขึ้นเพื่อยืนยันการขอวลีกู้คืนที่มีความยาว 12, 18 หรือ 24 คำ

การใส่วลีนี้จะทำให้ผู้โจมตีสามารถควบคุมกระเป๋าเงินคริปโตได้อย่างสมบูรณ์ พวกเขาใช้กระเป๋าเงินนี้เพื่อเข้าถึงทรัพย์สินของเหยื่อและโอนเงินไปยังบัญชีของตนเอง เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ คริปโตเคอร์เรนซีที่ถูกขโมยจึงมักจะสูญหายไปอย่างถาวร

สัญญาณเตือนและกลวิธีที่ใช้ในการหลอกลวง

อาชญากรไซเบอร์ใช้อำนาจของแบรนด์ที่เป็นที่รู้จัก ร่วมกับข้อความที่สร้างความกลัว เพื่อล่อลวงเหยื่อให้เข้าถึงบัญชีของตน อีเมลเหล่านี้ยังมีลักษณะที่คล้ายคลึงกันกับแคมเปญฟิชชิง ซึ่งรวมถึงความพยายามในการขโมยข้อมูลที่ละเอียดอ่อนและเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อันตราย

องค์ประกอบทั่วไปที่พบเห็นในกลลวงนี้ ได้แก่:

  • การเรียกร้องเร่งด่วนเกี่ยวกับช่องโหว่ของอุปกรณ์และจำเป็นต้องดำเนินการทันที
  • ศัพท์เทคนิคที่ใช้เพื่อให้ปรากฏเป็นของแท้และเชื่อถือได้
  • ลิงค์ที่นำไปสู่เว็บไซต์เลียนแบบ
  • การร้องขอข้อมูลที่มีความละเอียดอ่อนสูง เช่น วลีการกู้คืนหรือคีย์ส่วนตัว

ความเสี่ยงจากมัลแวร์ที่อยู่เบื้องหลังอีเมลที่น่าสงสัย

นอกจากการขโมยวลีการกู้คืนแล้ว อีเมลหลอกลวงเหล่านี้ยังอาจส่งมัลแวร์ด้วย อาชญากรมักแนบไฟล์ที่ติดไวรัสหรือฝังลิงก์อันตรายที่ออกแบบมาเพื่อดาวน์โหลดซอฟต์แวร์อันตราย เพย์โหลดเหล่านี้อาจรวมถึงเอกสารอันตราย ไฟล์ปฏิบัติการ สคริปต์ ไฟล์บีบอัด หรือรูปแบบอื่นๆ ที่จะเปิดใช้งานเมื่อเปิดหรือเมื่อเปิดใช้งานฟีเจอร์ต่างๆ เช่น มาโคร

ลิงก์ในอีเมลเหล่านี้อาจนำไปสู่หน้าเว็บที่กระตุ้นให้ดาวน์โหลดโดยอัตโนมัติหรือแจ้งให้ผู้ใช้ติดตั้งมัลแวร์ด้วยตนเอง การติดมัลแวร์เกิดขึ้นเมื่อผู้รับโต้ตอบกับเนื้อหาที่เป็นอันตราย

วิธีการส่งมอบมัลแวร์มักเกี่ยวข้องกับ:

  • ไฟล์แนบมีโค้ดอันตรายที่ซ่อนอยู่
  • ลิงก์ที่ชี้ไปยังหน้าที่ถูกบุกรุกหรือหลอกลวง
  • วิศวกรรมทางสังคมที่ออกแบบมาเพื่อโน้มน้าวผู้ใช้ให้เปิดเนื้อหาที่เป็นอันตราย

การรักษาความปลอดภัยจากการหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัล

ผู้ใช้ควรระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับบัญชีการเงินหรือสินทรัพย์ดิจิทัล อย่าป้อนวลีกู้คืน คีย์ส่วนตัว หรือรายละเอียดสำคัญอื่นๆ ลงในเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย หากรู้สึกว่าข้อความนั้นเร่งด่วน คุกคาม หรือไม่เหมาะสม ให้พิจารณาด้วยความสงสัย

การรักษาสุขอนามัยด้านความปลอดภัยทางไซเบอร์ให้เข้มงวดเป็นสิ่งสำคัญ หมั่นอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันของคุณอยู่เสมอ ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้เพื่อสแกนอุปกรณ์เป็นประจำ หลีกเลี่ยงโปรแกรมละเมิดลิขสิทธิ์ แคร็ก และโปรแกรมสร้างคีย์ เนื่องจากมักมีมัลแวร์แฝงอยู่ สุดท้าย หลีกเลี่ยงโฆษณา ป๊อปอัป และการแจ้งเตือนที่ไม่น่าเชื่อถือ ซึ่งอาจนำไปสู่สถานการณ์ที่เสี่ยงต่อการโจมตี

บทสรุป

The Ledger – Critical Security Vulnerability Scam คือกลโกงฟิชชิ่งที่หลอกลวงซึ่งออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลโดยการหลอกล่อผู้ใช้ให้เปิดเผยวลีการกู้คืน ด้วยการทำความเข้าใจวิธีการทำงานของกลโกงเหล่านี้และการรักษาพฤติกรรมออนไลน์ที่ระมัดระวัง ผู้ใช้จึงลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจรกรรมทางการเงินที่ไม่อาจย้อนกลับได้อย่างมาก

System Messages

The following system messages may be associated with Ledger - กลโกงช่องโหว่ความปลอดภัยที่สำคัญ:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

มาแรง

การหลอกลวง SafariBookings

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์กำลังฉวยโอกาสจากอุตสาหกรรมการท่องเที่ยวด้วยแคมเปญฟิชชิ่งที่รู้จักกันในชื่อ SafariBookings Scam อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ อีเมลเหล่านี้ออกแบบมาเพื่อให้ดูเหมือนข้อความอย่างเป็นทางการจากบริการจองการเดินทาง แต่จุดประสงค์หลักคือการหลอกลวงให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน...

BAFAIAI Ransomware

แรนซัมแวร์
การปกป้องระบบส่วนบุคคลและธุรกิจจากซอฟต์แวร์อันตรายเป็นสิ่งสำคัญยิ่ง เนื่องจากภัยคุกคามสมัยใหม่มีความซับซ้อนและครอบคลุมมากขึ้นเรื่อยๆ เมื่อแรนซัมแวร์แทรกซึมเข้าไปในอุปกรณ์...

ข้อความขาเข้าถูกระงับการหลอกลวง

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์ยังคงพัฒนากลโกงทางอีเมลอย่างต่อเนื่อง และกลโกง "ข้อความขาเข้าหยุดชั่วคราว" ก็เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าสแปมที่สร้างขึ้นอย่างแนบเนียนสามารถล่อลวงผู้รับที่ไม่ทันระวังตัวได้อย่างไร การแจ้งเตือนหลอกลวงเหล่านี้กล่าวอ้างอย่างผิดๆ ว่าข้อความถูกระงับไม่ให้เข้ากล่องจดหมายของคุณ และพยายามผลักดันคุณไปยังหน้าฟิชชิ่ง สิ่งสำคัญคือต้องตระหนักว่าอีเมลเหล่านี้ไม่ได้เชื่อมโยงกับ cPanel...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
30,345
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,445
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,650
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...