na kryptoměně
Klienti Ledgeru, známé hardwarové peněženky pro kryptoměny, bojují s phishingovým útokem, který vypadá jako realistický e-mail od podpory společnosti Ledger.
Dejte si pozor na falešné e-maily
V neděli uživatel Redditu zveřejnil oznámení na subredditu r / ethfinance, který skupinu upozornil na existenci hrozby. Falešný e-mail zjevně informuje uživatele, že jejich aktiva v Ledgeru mohou být ohrožena.
E-mail uvádí: „Náš tým odborníků na vědu zjistil, že několik administrativních serverů Ledger Live bylo infikováno malwarem.“ Společnost však uvádí, že toto tvrzení je nepravdivé. E-mail vypadá profesionálně a jedná se o phishingový pokus o krádež údajů o zákaznících. A je to tak přesvědčivé, že i investoři více podezřelých by mohlo být oklamáno.
Možná odkaz na červencový hack
"Dostal jsem stejný e-mail a jednou jsem byl opravdu zmatený." Může se stát cokoli, “napsal uživatel Reddit v reakci na původní příspěvek. "Zde však vidíte, že adresa URL je nesprávná (všimněte si tečky na druhém 'e' => ledgėr). […] Útok pravděpodobně souvisí s předchozím hackerem, kdy se hackerovi podařilo získat naše e-mailové adresy. “ Jiný uživatel odpověděl: „Páni, vypadalo to opravdu autenticky, natolik, že jsem se pomocí formuláře„ Kontaktujte nás “zeptal společnosti Ledger, zda je skutečná. Obvykle jsem docela dobrý v čichání takových věcí - to byl zdaleka nejpřesvědčivější pokus, jaký jsem kdy viděl. “
V červenci Ledgerův tým zjistil, že klíč API související s databází elektronického obchodování a marketingu byl napaden hackery a databáze se stala přístupnou neoprávněnému třetímu subjektu. Údaje (zejména e-mailové adresy) byly použity k zasílání potvrzení objednávek a propagačních e-mailů. V takovém případě společnost Ledger potvrdila zprávu o porušení a ujistila klienty, že jejich prostředky jsou v bezpečí.
Phishingové útoky jsou stále sofistikovanější
Klíčovou stopou v každém phishingovém e-mailu je mírné překlepy v adrese nebo adrese URL; v tomto případě je „ledger.com“ chybně napsán. Jednoduchý tip pro profesionály je označit ověřené stránky záložkami, kde byste normálně zadávali citlivé informace a přistupovali k nim pouze prostřednictvím tohoto odkazu označeného záložkou.
Phishingové útoky jsou běžné a útočníci jsou stále sofistikovanější a vytvářejí e-maily, které připomínají oficiální firemní e-mail. Mluvčí společnosti Ledger ve svém prohlášení uvedl, že k vyšetřování posledního útoku byla nasazena vnitřní pracovní skupina.
„Vyšetřování stále probíhá a v tuto chvíli nemůžeme poskytnout další informace, ale jedna věc je jistá: Ledger vás nikdy nebude žádat o 24slovnou frázi pro obnovení, což je do očí bijící známka phishingového podvodu,“ řekl. řekl mluvčí.
„Společnost Ledger vybízí zákazníky, aby věnovali pozornost, protože phishingové útoky se stávají sofistikovanějšími, a upozorňují tým zákaznické podpory společnosti Ledger a konzultují informace o detekci podvodů na webu Ledger.com.“
