Мы все были там. Некоторое сомнительное сообщение в папке «Входящие», в котором говорится о проблеме безопасности нашего провайдера / платформы и запрашиваются наши учетные данные. Это старый трюк, но иногда он кажется более реальным, и, возможно, именно так обстоят дела с последними поддельными электронными письмами Ledger, отправленными в основном клиентам.

Напомним, что Ledger - поставщик оборудования. криптовалюта кошельки, то есть небольшие устройства, предназначенные для хранения криптовалюты вне Интернета и, предположительно, более безопасным способом, чем традиционные программные кошельки. Однако это не означает, что их пользователи вообще не подвергаются риску, как это было доказано.

К сожалению, в июле прошлого года Ledger пострадала от утечки данных. Около 1 миллиона адресов электронной почты их клиентов были украдены неизвестной злоумышленником. Никаких учетных данных или паролей не использовалось, но в результате хакеры держали в своих руках почту пользователей Ledger.

Теперь мы можем увидеть последствия такого события, потому что злоумышленники разработали огромное количество поддельных электронных писем Ledger и рассылает их клиентам. Их основная цель - обмануть как можно больше людей, чтобы украсть их приватные ключи и пароли, и, следовательно, криптовалюты они могут быть в этом кошельке.  

Для этого «Важное обновление безопасности» информирует пользователей о другом нарушении данных. в Ledger, что потребует от них установки последней версии программного обеспечения этого кошелька. Конечно, все ложь.

Поддельное электронное письмо Ledger, отправленное мошенниками. Источник BleepingComputer

Если пользователь щелкнет ссылку, предоставленную поддельными электронными письмами Ledger, он будет перенаправлен на идентичную версию официальной веб-страницы компании, за исключением небольших различий в символах Punycode (например, ledģėr.com вместо ledger.com). Если они решат загрузить «новую» версию на свой рабочий стол, панель запросит их закрытые ключи и пароли.

Это решающий момент, когда пользователя могут ограбить или нет. Эти данные нужны злоумышленникам, чтобы иметь доступ к средствам, поэтому не отказывайтесь от них любой ценой.

Не поддавайтесь фальшивым письмам

Такая тактика называется «фишинг». Мы можем сказать это частично вредоносное ПО и отчасти афера, потому что, несмотря на все приложенные усилия, результаты полностью зависят от обмана людей. Итак, в этом слабость этой атаки: если вы не верите, вы не упадете.

В этих случаях важно всегда проверять URL-адрес, потому что это отличный подарок.. Он всегда чем-то отличается от оригинала, потому что не может существовать два идентичных домена. На фишинговых сайтах внутренние ссылки и некоторые другие детали тоже могут быть неверными. Достаточно быть осторожным и обращать внимание на критические детали.

Сейчас это могут быть просто поддельные письма Ledger, а завтра мы не знаем. Хакеры становятся все больше и больше творческих, и мы должны быть все более и более осторожными.

Изображение от Andrew Martin / Pixabay


Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Instagram * YouTube *Facebook  * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Русский
Exit mobile version