Оновіть свій апаратний гаманець, шахрайство електронною поштою

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю, особливо коли вони стосуються фінансових активів або безпеки облікового запису. Кіберзлочинці часто маскують шахрайські повідомлення під офіційні сповіщення від перевірених брендів, намагаючись маніпулювати одержувачами та змусити їх розкрити конфіденційну інформацію. Кампанія електронної пошти «Оновіть свій апаратний гаманець» є яскравим прикладом цієї тактики. Хоча ці повідомлення видають себе за Trezor, вони не пов’язані з жодною законною компанією, організацією чи суб’єктом і призначені виключно для крадіжки облікових даних користувачів.

Фальшиве оновлення прошивки, розроблене для створення паніки

Дослідники з безпеки ідентифікували електронні листи з пропозицією оновлення апаратного гаманця (Update Your Hardware Wallet) як фішингові повідомлення, масковані під термінові сповіщення про оновлення прошивки від Trezor, визнаного виробника апаратних гаманців для криптовалют.

У електронних листах стверджується, що на пристрої одержувача виникла критична проблема, яка перешкоджає оновленню прошивки до останньої версії. Щоб посилити тиск, у повідомленнях попереджають, що невиконання оновлення до зазначеного терміну може призвести до обмеженого доступу до криптовалютних активів та збільшення ризиків безпеки. Представляючи те, що виглядає як серйозна технічна проблема, шахраї намагаються переконати одержувачів у необхідності негайних дій.

У електронному листі чітко відображається кнопка «Оновити зараз», що спонукає користувачів швидко реагувати, а не ретельно оцінювати достовірність повідомлення. Електронні листи також намагаються виглядати справжніми, стверджуючи, що їх було надіслано для того, щоб власники апаратних гаманців були поінформовані про важливі питання безпеки.

Справжня мета: крадіжка облікових даних електронної пошти

Мета цих електронних листів не полягає в оновленні будь-якого пристрою. Натомість, натискання на надане посилання перенаправляє жертв на шахрайський веб-сайт, розроблений для того, щоб нагадувати стандартну сторінку входу до веб-пошти.

Сторінка запитує адресу електронної пошти та пароль, створюючи враження, що перед оновленням потрібна автентифікація. Насправді, будь-які введені облікові дані передаються безпосередньо зловмисникам. Після отримання ці дані для входу можуть бути використані для компрометації облікових записів електронної пошти та потенційно сприяння подальшим шахрайським діям.

Важливим попереджувальним сигналом є те, що легітимні оновлення прошивки для апаратних гаманців не вимагають від користувачів входу у свої облікові записи електронної пошти. Ця невідповідність між заявленою метою оновлення та запитуваними обліковими даними розкриває справжню природу шахрайства.

Чому викрадені облікові записи електронної пошти цінні для злочинців

Багато людей недооцінюють важливість своїх облікових записів електронної пошти. Однак електронна пошта часто слугує центральним центром для скидання паролів, процедур відновлення облікового запису та сповіщень безпеки.

Коли кіберзлочинці отримують доступ до облікового запису електронної пошти, вони можуть:

• Скидання паролів для підключених сервісів, включаючи фінансові платформи та криптовалютні біржі.
• Отримувати доступ до особистої інформації, здійснювати крадіжку особистих даних, запускати додаткові шахрайські схеми або здійснювати несанкціоновані транзакції.

Як наслідок, наслідки надання облікових даних фішинговому сайту можуть виходити далеко за рамки втрати одного облікового запису.

Трезор не має жодного стосунку до цього шахрайства

Хоча шахрайство використовує назву та бренд Trezor, щоб виглядати надійним, сама компанія не має жодного стосунку до цих електронних листів. Trezor є легітимним постачальником апаратних гаманців, який розробляє продукти для безпечного зберігання криптовалютних активів.

Шахрайські повідомлення використовують імітацію бренду для зловживання довірою користувачів. Заяви щодо критичних проблем із прошивкою, термінових термінів та обов’язкового входу в електронну пошту є сфабрикованими елементами, створеними виключно для того, щоб обманом змусити одержувачів передати свої облікові дані.

Ризики шкідливого програмного забезпечення, що виходять за рамки крадіжки облікових даних

Фішингові кампанії часто є частиною масштабніших кіберзлочинних операцій. Окрім крадіжки облікових даних, подібні шахрайські електронні листи можуть використовуватися для розповсюдження шкідливого програмного забезпечення.

Зловмисники зазвичай використовують шкідливі вкладення або посилання, які ведуть на скомпрометовані веб-сайти. Ці шкідливі файли можуть бути замасковані під оновлення програмного забезпечення, рахунки-фактури, документи, звіти, архіви, PDF-файли, скрипти або офісні файли. У багатьох випадках процес зараження починається лише після того, як користувач відкриває файл, увімкнув макроси, завантажив програмне забезпечення або вручну запустив програму.

Деякі шкідливі веб-сайти також можуть автоматично запускати завантаження або вказувати відвідувачам встановлювати програмне забезпечення, що містить шкідливий код. Після активації шкідливе програмне забезпечення може порушити роботу пристроїв, викрасти інформацію, відстежувати активність користувачів або надавати зловмисникам несанкціонований доступ до системи.

Заключні думки

Шахрайство електронною поштою з функцією оновлення гаманця обладнання – це фішингова операція, яка зловживає репутацією Trezor для крадіжки облікових даних електронної пошти. Вигадуючи проблеми безпеки, встановлюючи неправдиві терміни та спрямовуючи одержувачів на підроблену сторінку входу, зловмисники намагаються створити відчуття терміновості, яке переважає обережність. Розпізнавання цих попереджувальних знаків та відмова від взаємодії з підозрілими електронними листами залишається одним із найефективніших захистів від фішингових атак та потенційно серйозних наслідків, які можуть виникнути.