Pozor: Nejnovější podvodný e-mail s phishingovým pokusem

3.7
(3)

Zprávy a souhrny

[Odpolední zprávy] • Bitcoin se vzpamatoval a je opět nad 50 000 USD • Jack Dorsey spustil NFT horečku • a další články

Podívejte se na stručný přehled toho nejdůležitějšího, co se událo během uplynulého víkendu v kryptosvětě. TRHY Kryptotrhy se během víkendu silně...

[Večerní souhrn článků] • Společnost MicroStrategy nakoupila opět BTC • a další články

Pokud máte málo času a nestíháte si procházet naše články po jednom, zkuste naše večerní shrnutí. Vše důležité, co...
Michaela Nocarová
Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.
[speaker]

Kryptoměnový průmysl je zaplaven podvodníky, lovícími zranitelné skupiny a jejich posledním pokusem je snaha vydávat se za výrobce hardwarové peněženky Ledger, aby ti poté odhalili svá pověření nebo si stáhli malware.

Snaha vytáhnout informace

Spotřebitelé, kteří si zakoupili hardwarové peněženky Ledger, obdrželi podvodný emaily a lekli se, že jejich kryptoaktivům hrozí riziko krádeže. Jedná se o poslední z dlouhého seznamu phishingových útoků, který má nalákat nezasvěcené na prozrazení jejich tajných frází nebo je donutit ke stažení malwaru.

První kolo falešných e-mailů požadovalo 24slovnou frázi pro obnovení a společnost Ledger odpověděla varováním zaslaným e-mailem zákazníkům, které potvrdilo, že o tyto údaje nikdy nebude žádat.

Druhé kolo e-mailů je trochu zákeřnější, protože tvrdí, že narušení dat na serverech Ledger ovlivnilo peněženku spojenou s cílovým e-mailovým účtem. Uživatelé jsou požádání, aby si stáhli nejnovější verzi Ledger Live pomocí vloženého e-mailového odkazu a resetovali své PIN kódy.

Bylo oznámeno, že Ledger v červenci utrpěl narušení dat, což vedlo k ohrožení osobních údajů 9500 uživatelů.

Záludné sociální inženýrství

Na první pohled vypadá e-mail skutečně, ale existuje několik klíčových faktů, které lze snadno ověřit Za prvé název domény není ledger.com, ale legder.com

Za druhé, když umístíte ukazatel myši na odkaz v poli (ale dáváte pozor, abyste na něj neklikli), odhalíte riskantní URL adresu: http://url9594.legder.com (hlavně nezkoumat), což pravděpodobně povede ke stažení malwaru, který může zaznamenávat stisknutí kláves, krást přihlašovací údaje nebo těžit kryptoměnu.

Kryptoměnoví investoři a obchodníci se již na twitteru podělili o tento phishingový podvod a varovali před ním ostatní.

 

Samotná společnost Ledger dále zveřejnila seznam potvrzující vědomí o těchto phishingových pokusech a uživatele ujistila, že prostředky jsou v bezpečí, pokud máte frázi pro obnovení.

Společnost uvedla, že nikdo, včetně společnosti Ledger, by nikdy neměl žádat o PIN a o fráze pro obnovení (seed) a znovu varovala před tímto nejnovějším e-mailem, který obsahoval výzvu k akci, která vedla ke kliknutí na škodlivý odkaz.

Snižování rizik

Hardwarové peněženky, například ty, které vyrábí společnosti Ledger nebo Trezor, činí další krok ke zmírnění těchto rizik. Ledger uvedl, že kryptoaktiva nelze odeslat ze zařízení Ledger, pokud jej uživatel fyzicky nepřipojí k počítači a neověří transakci v počítači i zařízení.

Pokud malware ovládá počítač nebo smartphone, nemůže ovládat peněženku Ledger, i když je zapojena do počítače.

Závěr

Bezpečnost je důležitá a podvodníci budou stále nacházet nové cesty a možnosti, jak rychle, snadno a hlavně nelegálně přijít k penězům. Dávejte na svoje prostředky pozor, a pokud vám přijde podezřelý email, neklikejte na žádné odkazy, ale vše si raději několikrát pečlivě ověřte.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 3.7 / 5. Počet hlasujících 3

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře