Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Ledger - Kritik Güvenlik Açığı Dolandırıcılığı

Ledger - Kritik Güvenlik Açığı Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Dolandırıcılar, dijital para birimlerinin artan popülaritesinden faydalanmaya devam ediyor ve Ledger - Kritik Güvenlik Açığı Dolandırıcılığı, siber suçluların kullanıcıları yanıltmak için nasıl ikna edici mesajlar hazırladıklarının en iyi örneği. Bu e-postalar, acil güvenlik uyarılarını taklit ederek panik yaratıyor ve alıcıları zararlı eylemlere yöneltiyor. Bu mesajların hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili olmadığını vurgulamak önemlidir.

Güvenlik Bildirimi Kılığında Sahte Bir E-posta

Dolandırıcılık, saygın donanım cüzdanı üreticisi Ledger'dan gelmiş gibi görünen bir e-postayla başlıyor. Mesaj, kullanıcıları genellikle güncel olmayan donanım yazılımı çalıştıran cihazları etkileyen sözde kritik bir güvenlik açığı konusunda uyarıyor. Aciliyet duygusunu pekiştirmek için, e-posta alıcılara kripto varlıklarını 'korumak' için derhal bir doğrulama prosedürünü tamamlamaları talimatını veriyor.

Bu doğrulama iddiası, aldatmacanın bir parçasıdır. E-postada cihaz bağlantı doğrulaması, donanım yazılımı denetimi, entropi onayı ve güvenlik protokolü doğrulaması gibi birkaç teknik görünümlü kontrol listelense de, asıl amaç kullanıcıyı sahte bir web sitesine yönlendirmektir. Alıcıların bu e-postaları tamamen görmezden gelmeleri tavsiye edilir.

Kötü Amaçlı Web Sitesi ve Kurtarma İfadeleri İçin Baskı

Kurbanlar gömülü bağlantıyı takip ettiklerinde, gerçek gibi görünmesi için tasarlanmış sahte bir Ledger sayfasına yönlendirilirler. Site daha sonra kullanıcılardan 12, 18 veya 24 kelimelik kurtarma ifadelerini talep etmelerini haklı çıkarmak için kullanılan uydurma bir prosedür olan "Entropi doğrulaması" yapmalarını talep eder.

Bu ifadenin girilmesi, saldırganlara kripto cüzdanının tüm kontrolünü verir. Saldırganlar, bunu kurbanın varlıklarına erişmek ve fonları kendi hesaplarına aktarmak için kullanırlar. Blockchain işlemleri geri alınamaz olduğundan, çalınan kripto para neredeyse her zaman kalıcı olarak kaybolur.

Dolandırıcılıkta Kullanılan Uyarı İşaretleri ve Taktikler

Siber suçlular, kurbanları hesaplarını ele geçirmeye teşvik etmek için tanınmış bir markanın otoritesini korku temelli mesajlarla birleştirir. Bu e-postalar, hassas bilgileri toplama ve kullanıcıları tehlikeli web sitelerine yönlendirme girişimleri gibi kimlik avı kampanyalarında yaygın olan özellikleri de paylaşır.

Bu dolandırıcılıkta görülen ortak unsurlar şunlardır:

  • Cihaz açıkları hakkında acil iddialar ve acil eylem gerektiği iddiaları.
  • Orijinal ve yetkili görünmek için kullanılan teknik terimler.
  • Taklit sitelere yönlendiren bağlantılar.
  • Kurtarma ifadeleri veya özel anahtarlar gibi son derece hassas verilere yönelik talepler.

Şüpheli E-postaların Arkasındaki Kötü Amaçlı Yazılım Riski

Bu dolandırıcılık amaçlı e-postalar, kurtarma ifadelerini çalmanın yanı sıra kötü amaçlı yazılım da gönderebilir. Suçlular genellikle zararlı yazılım indirmek için tasarlanmış virüslü dosyalar ekler veya kötü amaçlı bağlantılar yerleştirir. Bu yükler, açıldığında veya makro gibi özellikler etkinleştirildiğinde etkinleşen kötü amaçlı belgeler, yürütülebilir dosyalar, betikler, sıkıştırılmış dosyalar veya diğer formatları içerebilir.

Bu e-postalardaki bağlantılar, otomatik olarak indirmeyi tetikleyen veya kullanıcıdan kötü amaçlı yazılımı manuel olarak yüklemesini isteyen sayfalara yönlendirebilir. Bulaşma, alıcılar kötü amaçlı içerikle etkileşime girdiğinde gerçekleşir.

Kötü amaçlı yazılım dağıtım yöntemleri genellikle şunları içerir:

  • Gizli kötü amaçlı kod içeren ekli dosyalar.
  • Tehlikeye atılmış veya sahte sayfalara yönlendiren bağlantılar.
  • Kullanıcıları zararlı içerikleri açmaya ikna etmek için tasarlanmış sosyal mühendislik.

Kripto Parayla İlgili Dolandırıcılıklardan Korunma

Kullanıcılar, özellikle finansal hesaplar veya dijital varlıklarla ilgili istenmeyen e-postalarla ilgilenirken dikkatli olmalıdır. Tanımadığınız veya şüpheli web sitelerine asla kurtarma ifadeleri, özel anahtarlar veya diğer hassas bilgileri girmeyin. Bir mesaj acil, tehdit edici veya yersiz geliyorsa, şüpheyle yaklaşın.

Güçlü bir siber güvenlik hijyeni sağlamak çok önemlidir. İşletim sisteminizi, tarayıcılarınızı ve uygulamalarınızı güncel tutun. Cihazlarınızı düzenli olarak taramak için güvenilir bir güvenlik yazılımı kullanın. Korsan programlardan, crack'lerden ve anahtar oluşturuculardan kaçının, çünkü bunlar sıklıkla kötü amaçlı yazılım taşır. Son olarak, tehlikeli durumlara yol açabilecek güvenilmez reklamlardan, açılır pencerelerden ve bildirim istemlerinden uzak durun.

Çözüm

Ledger - Kritik Güvenlik Açığı Dolandırıcılığı, kullanıcıları kurtarma ifadelerini ifşa etmeye zorlayarak kripto para çalmak için tasarlanmış aldatıcı bir kimlik avı yöntemidir. Bu tür yöntemlerin nasıl işlediğini anlayıp dikkatli çevrimiçi alışkanlıklar edinerek, kullanıcılar geri dönüşü olmayan finansal hırsızlığa kurban gitme risklerini önemli ölçüde azaltırlar.

System Messages

The following system messages may be associated with Ledger - Kritik Güvenlik Açığı Dolandırıcılığı:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

trend

SafariBookings Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Siber suçlular, SafariBookings Dolandırıcılığı olarak bilinen bir kimlik avı kampanyasıyla seyahat sektörünü istismar ediyor. Bu e-postalar, herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değildir. Bir seyahat rezervasyon hizmetinden gelen resmi mesajlar gibi görünmek üzere tasarlanmışlardır, ancak tek amaçları alıcıları hassas kişisel bilgilerini ifşa etmeleri konusunda...

Gelen Mesaj Duraklatıldı Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Siber suçlular e-posta tabanlı aldatmacayı geliştirmeye devam ediyor ve "Gelen Mesaj Duraklatıldı" dolandırıcılığı, ikna edici bir şekilde hazırlanmış spam'lerin şüphesiz alıcıları nasıl cezbedebileceğinin bir başka örneği. Bu sahte uyarılar, mesajların gelen kutunuzdan gizlendiğini iddia ederek sizi bir kimlik avı sayfasına yönlendirmeye çalışır. Bu e-postaların cPanel veya başka herhangi bir...

En çok görüntülenen

Yükleniyor...