на крипто
Клиенты Ledger, известного аппаратного кошелька для криптовалюты, борются с фишинговой атакой, которая выглядит как реалистичное письмо от службы поддержки Ledger.
Остерегайтесь поддельных писем
В воскресенье пользователь Reddit разместил уведомление на сабреддите r / ethfinance, в котором предупредил группу о существовании угрозы. Фальшивое электронное письмо, очевидно, информирует пользователей о том, что их активы Ledger могут быть скомпрометированы.
В электронном письме говорится: «Наша группа научных экспертов обнаружила, что несколько административных серверов Ledger Live были заражены вредоносным ПО». Но компания сообщает, что это утверждение не соответствует действительности. Письмо выглядит профессионально и представляет собой попытку фишинга с целью кражи данных клиентов. И это настолько убедительно, что даже Инвесторы более подозрительные можно было обмануть.
Может ссылка на июльский взлом
«Я получил такое же электронное письмо, и на этот раз я действительно был сбит с толку. Все может случиться », - написал пользователь Reddit в ответ на исходный пост. «Однако здесь вы можете увидеть, что URL-адрес неверен (обратите внимание на точку на втором« e »=> ledgėr). […] Вероятно, атака связана с предыдущим взломом, в ходе которого хакеру удалось получить наши адреса электронной почты ». Другой пользователь ответил: «Вау, это выглядело действительно аутентично, настолько, что я использовал форму« Связаться с нами », чтобы спросить Ledger, действительно ли это. Обычно я неплохо нюхаю подобные вещи - это была, безусловно, самая убедительная попытка, которую я когда-либо видел ».
В июле команда Ledger обнаружила, что ключ API, связанный с базой данных электронной коммерции и маркетинга, был взломан, и база данных стала доступной для неавторизованной третьей стороны. Данные (в основном адреса электронной почты) использовались для отправки подтверждений заказа и рекламных электронных писем. В этом случае Ledger подтвердила новость о взломе и заверила клиентов, что их средства в безопасности.
Фишинговые атаки становятся все более изощренными
Ключевым признаком любого фишингового письма является небольшая ошибка в адресе или URL-адресе; в этом случае "ledger.com" написан с ошибкой. Простой совет для профессионалов - добавлять в закладки проверенные сайты, на которых вы обычно публикуете конфиденциальную информацию, и получать к ним доступ только по этой ссылке в закладках.
Фишинговые атаки являются обычным явлением, и злоумышленники становятся все более изощренными, создавая электронные письма, напоминающие официальную корпоративную электронную почту. В своем заявлении представитель Ledger сообщил, что для расследования последней атаки была развернута внутренняя целевая группа.
«Расследование продолжается, и мы не можем предоставить дополнительную информацию в настоящее время, но одно можно сказать наверняка: Ledger никогда не будет запрашивать у вас фразу для восстановления из 24 слов, что является явным признаком фишингового мошенничества», - сказал он. сказал пресс-секретарь.
«Ledger побуждает клиентов обращать внимание на все более изощренные фишинговые атаки, а также предупреждать службу поддержки Ledger и обращаться к Ledger.com за дополнительной информацией об обнаружении мошенничества».
