na kryptomene
Klienti Ledgeru, známej hardvérovej peňaženky na kryptomeny, bojujú s phishingovým útokom, ktorý vyzerá ako realistický e-mail od podpory spoločnosti Ledger.
Pozor na falošné e-maily
V nedeľu užívateľ Redditu zverejnil oznámenie na subreddit r / ethfinance, čím skupinu upozornil na existenciu hrozby. Falošný e-mail zjavne informuje používateľov o tom, že ich aktíva v službe Ledger môžu byť ohrozené.
V e-maile sa uvádza: „Náš tím vedeckých odborníkov zistil, že niekoľko administratívnych serverov Ledger Live bolo infikovaných malvérom.“ Spoločnosť ale uvádza, že toto tvrdenie je nepravdivé. E-mail vyzerá profesionálne a je pokusom o phishing ukradnúť údaje o zákazníkoch. A je to také presvedčivé, že dokonca aj investori podozrivejšie by sa dali oklamať.
Možno odkaz na júlový hack
"Dostal som rovnaký e-mail a bol som raz poriadne zmätený." Stať sa môže čokoľvek, ”napísal používateľ Redditu v reakcii na pôvodný príspevok. „Tu však vidíte, že adresa URL je nesprávna (všimnite si bodku na druhej strane„ e “=> ledgėr). [...] Útok pravdepodobne súvisí s predchádzajúcim hackerom, v ktorom sa hackerovi podarilo získať naše e-mailové adresy. “ Iný používateľ odpovedal: „Páni, vyzeralo to skutočne autenticky, a to až tak, že som pomocou formulára„ Kontaktujte nás “požiadal spoločnosť Ledger, či je skutočná. Normálne dokážem čuchať také veci - celkom to bol zďaleka najpresvedčivejší pokus, aký som kedy videl. “
V júli Ledgerov tím zistil, že kľúč API súvisiaci s databázou elektronického obchodu a marketingu bol napadnutý hackermi a databáza sa stala prístupnou neoprávnenej tretej strane. Údaje (hlavne e-mailové adresy) boli použité na zasielanie potvrdení objednávky a propagačných e-mailov. V takom prípade spoločnosť Ledger potvrdila správu o porušení a ubezpečila klientov, že ich finančné prostriedky sú v bezpečí.
Phishingové útoky sú čoraz sofistikovanejšie
Kľúčovou stopou v každom phishingovom e-maile je malé preklepy v adrese alebo adrese URL; v tomto prípade je „ledger.com“ napísaný nesprávne. Jednoduchým tipom pre profesionálov je pridať do záložiek overené weby, kde by ste zvyčajne zverejnili citlivé informácie a dostali sa k nim iba prostredníctvom tohto odkazu pridaného do záložiek.
Phishingové útoky sú bežné a útočníci sú čoraz sofistikovanejší a vytvárajú e-maily, ktoré sa podobajú oficiálnym firemným e-mailom. Hovorca Ledgera vo svojom vyhlásení uviedol, že na vyšetrovanie posledného útoku bola nasadená interná pracovná skupina.
„Vyšetrovanie stále pokračuje a v tejto chvíli nemôžeme poskytnúť ďalšie informácie, ale jedna vec je istá: Ledger od vás nikdy nebude požadovať vašu 24-slovnú frázu na zotavenie, čo je očividným znakom phishingového podvodu,“ uviedol. uviedol hovorca.
„Spoločnosť Ledger povzbudzuje zákazníkov, aby dávali pozor, pretože phishingové útoky sa stávajú sofistikovanejšími, a upozorní tím zákazníckej podpory spoločnosti Ledger a ďalšie informácie o detekcii podvodov získate na stránke Ledger.com.“
