Un “convincente” attacco di phishing sta colpendo gli utenti del portafoglio hardware di Ledger

I clienti di Ledger, il noto portafoglio hardware di criptovaluta, stanno facendo i conti con un attacco di phishing che si presenta come un’e-mail realistica dal supporto di Ledger.

Attenzione alle false e-mail

Domenica un utente di Reddit ha postato un avviso nel subreddit r/ethfinance, avvisando il gruppo dell’esistenza della minaccia. La falsa e-mail, apparentemente, informa gli utenti che le loro risorse di Ledger potrebbero essere compromesse.

L’e-mail afferma: “Il nostro team di esperti scientifici ha scoperto che diversi server amministrativi di Ledger Live sono stati infettati da malware”. Ma l’azienda informa che quest’affermazione è falsa. L’e-mail sembra professionale ed è un tentativo di phishing per rubare i dati dei clienti. Ed è così convincente che anche gli investitori più diffidenti potrebbero essere ingannati.

Forse un collegamento con l’hack di luglio

“Ho ricevuto la stessa e-mail e per una volta mi sono davvero confuso. Tutto può succedere”, ha scritto un utente di Reddit in risposta al post originale. “Tuttavia, qui puoi vedere che l’URL non è corretto (nota il punto sulla seconda ‘e’ => ledgėr). […] Probabilmente l’attacco è correlato al precedente hack in cui un hacker è riuscito a ottenere i nostri indirizzi e-mail.” Un altro utente ha risposto: “Wow, sembrava davvero autentica, tanto che ho usato il modulo ‘Contattaci’ per chiedere a Ledger se fosse reale. Normalmente sono abbastanza bravo a fiutare cose del genere – questo è stato di gran lunga il tentativo più convincente che abbia mai visto”.

A luglio, il team di Ledger ha scoperto che una chiave API relativa al database di e-commerce e marketing era stata violata e il database era diventato accessibile ad una terza parte non autorizzata. I dati (principalmente indirizzi e-mail) sono stati utilizzati per inviare conferme d’ordine ed e-mail promozionali. In quel caso, Ledger aveva confermato la notizia della violazione ed aveva rassicurato i clienti che i fondi fossero al sicuro.

Gli attacchi di phishing diventano sempre più sofisticati

Un indizio chiave in qualsiasi e-mail di phishing è un leggero errore di ortografia in un indirizzo o un URL; in questo caso, “ledger.com” è scritto in modo errato. Un semplice suggerimento per i professionisti è quello di aggiungere ai segnalibri i siti verificati in cui normalmente si inserirebbero informazioni sensibili e accedere ad essi solo tramite quel link con segnalibro.

Gli attacchi di phishing sono comuni e gli aggressori sono sempre più sofisticati, creando e-mail che assomigliano a quella aziendale ufficiale. In una dichiarazione, un portavoce di Ledger ha affermata che è stata schierata una task force interna per indagare sull’ultimo attacco.

“L’indagine è in corso e in questo momento non possiamo fornire ulteriori informazioni, ma una cosa è certa: Ledger non ti chiederà mai la tua frase di recupero di 24 parole, che è un segno palese di una truffa di phishing”, ha detto il portavoce.

“Ledger incoraggia i clienti a prestare attenzione quando gli attacchi di phishing diventano più sofisticati e ad avvisare il team di assistenza clienti di Ledger e consultare Ledger.com per ulteriori informazioni sul rilevamento di truffe”.