Vi har alla varit där. Något tvivelaktigt meddelande i inkorgen som berättar något om ett säkerhetsproblem i vår leverantör / plattform och ber om våra referenser. Det är ett gammalt knep, men ibland verkar det mer verkligt, och kanske är det fallet med de senaste falska e-postmeddelandena som huvudsakligen skickats till kunderna.
Låt oss komma ihåg att Ledger är en leverantör av hårdvara kryptovaluta plånböcker, dvs små enheter som är utformade för att lagra kryptor från Internet och förmodligen på ett säkrare sätt än traditionella programvaruplånböcker. Detta betyder dock inte att deras användare inte har någon risk alls, som om det har bevisats.
Tyvärr led Ledger ett dataintrång i juli förra året. Cirka 1 miljon e-postadresser till deras kunder stals av en skadlig och okänd part. Inga autentiseringsuppgifter eller lösenord var inblandade, men resultatet var att hackarna höll Ledger-användarnas mail.
Nu kan vi se konsekvenserna av en sådan händelse för angriparna designade ett stort gäng falska Ledger-e-postmeddelanden och skickar dem till kunderna. Deras främsta mål är att lura flest människor som möjligt att stjäla sina privata nycklar och lösenord, och därför kryptovalutorna de kan ha i den här plånboken.
För att göra det informerar användaren om en annan dataintrång med en ”viktig säkerhetsuppdatering” i Ledger, vilket skulle kräva att de installerade den senaste mjukvaruversionen av denna plånbok. Självklart, allt är en lögn.
Om användaren klickar på länken från de falska Ledger-e-postmeddelandena kommer de att omdirigeras till en identisk version av den officiella företagswebbsidan, förutom små skillnader i Punycode-tecken (till exempel leddaģėr.com istället för ledger.com). Om de väljer att ladda ner den "nya" versionen på skrivbordet kommer panelen att be om sina privata nycklar och lösenord.
Det är det avgörande ögonblicket där en användare kan bli rånad eller inte. Angriparna behöver denna information för att få tillgång till pengarna, så undvik att ge upp den till varje pris.
Fall inte för falska e-postmeddelanden
Den här typen av taktik kallas "phishing". Vi kan säga att det är delvis skadlig kod och delvis en bedrägeri eftersom resultaten trots allt utvecklingsarbete anstränger sig helt på att lura människor. Så det är svagheten i denna attack: om du inte tror faller du inte.
Det är viktigt att alltid kontrollera webbadressen i dessa fall eftersom det är en fantastisk giveaway. Det skiljer sig alltid på något sätt från originalet, eftersom det inte kan finnas två identiska domäner. Interna länkar och vissa andra detaljer brukar också vara felaktiga på nätfiskewebbplatser. Det räcker att vara försiktig och vara uppmärksam på de kritiska detaljerna.
Nu kan det bara vara några falska Ledger-mail, och i morgon vet vi inte. Hackare blir mer och mer kreativa, och vi bör vara mer och mer försiktiga.
Utvalda bilder av Andrew Martin / Pixabay
Vill du handla BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte
Svenska 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Türkçe