Προσοχή στην απάτη μέσω email "Επαλήθευση φράσης ανάκτησης Ledger".

Κυκλοφορεί μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που έχει μεταμφιεστεί ως "Επαλήθευση φράσης ανάκτησης Ledger", η οποία στοχεύει ανυποψίαστους χρήστες πορτοφολιών κρυπτονομισμάτων. Αυτό το δόλιο email ισχυρίζεται ψευδώς ότι η υπηρεσία πορτοφολιού κρυπτονομισμάτων Ledger έχει υποστεί παραβίαση δεδομένων, εκθέτοντας ενδεχομένως τις φράσεις ανάκτησης ορισμένων πορτοφολιών. Οι παραλήπτες καλούνται να επαληθεύσουν τις φράσεις ανάκτησης μέσω μιας συνδεδεμένης σελίδας, αλλά αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι εντελώς ψεύτικο και δεν σχετίζεται με την πραγματική εταιρεία Ledger.

Τι είναι η απάτη “Επαλήθευση φράσης ανάκτησης Ledger”;

Το μήνυμα ηλεκτρονικού ταχυδρομείου φθάνει συχνά με γραμμές θέματος όπως "Απαιτείται ενέργεια: Παραβίαση δεδομένων του καθολικού - Ελέγξτε τη φράση ανάκτησης" (αν και η διατύπωση μπορεί να διαφέρει). Αναφέρει ψευδώς:

• Ο Ledger αντιμετώπισε παραβίαση δεδομένων.
• Οι φράσεις ανάκτησης ορισμένων πορτοφολιών μπορεί να έχουν εκτεθεί.
• Οι παραλήπτες πρέπει να επαληθεύσουν τα πορτοφόλια τους εισάγοντας τις φράσεις ανάκτησης σε μια συνδεδεμένη "επίσημη σελίδα επαλήθευσης".

Κάνοντας κλικ στο κουμπί "Επαλήθευση φράσης ανάκτησης" ανακατευθύνει τα θύματα σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που υποδύεται την επίσημη σελίδα του Ledger. Οποιαδήποτε δεδομένα εισάγονται σε αυτόν τον πλαστό ιστότοπο, συμπεριλαμβανομένων φράσεων ανάκτησης, αποστέλλονται απευθείας σε εγκληματίες του κυβερνοχώρου.

Χρησιμοποιώντας τις κλεμμένες φράσεις ανάκτησης, οι απατεώνες αποκτούν πρόσβαση στα πορτοφόλια κρυπτονομισμάτων των θυμάτων, κλέβοντας τα ψηφιακά τους περιουσιακά στοιχεία. Δεδομένου ότι οι συναλλαγές με κρυπτονομίσματα είναι μη αναστρέψιμες και σχεδόν μη ανιχνεύσιμες, τα θύματα χάνουν οριστικά τα χρήματά τους.

Γιατί αυτή η απάτη είναι επικίνδυνη

1. Απώλεια ψηφιακών περιουσιακών στοιχείων : Ο κύριος στόχος των απατεώνων είναι να κλέψουν κρυπτονομίσματα που είναι αποθηκευμένα στα πορτοφόλια των θυμάτων.
2. Επαγγελματική εξαπάτηση : Ο ιστότοπος phishing έχει σχεδιαστεί για να μοιάζει με τον νόμιμο ιστότοπο του Ledger, διευκολύνοντας την εξαπάτηση των θυμάτων.
3. Μη αναστρέψιμες συναλλαγές : Μόλις μεταφερθούν χρήματα στους απατεώνες, δεν μπορούν να ανακτηθούν.

Άλλα παραδείγματα καμπανιών με ανεπιθύμητο ηλεκτρονικό ψάρεμα

Η απάτη "Επαλήθευση φράσης ανάκτησης Ledger" είναι μόνο ένα παράδειγμα καμπανιών ανεπιθύμητου ηλεκτρονικού "ψαρέματος" που στοχεύουν στην κλοπή διαπιστευτηρίων ή τη διανομή κακόβουλου λογισμικού. Άλλες κοινές απάτες phishing περιλαμβάνουν:

• "Ειδοποίηση κλειδώματος λογαριασμού."
• "Ειδοποίηση πληρωμής."
• "Έλεγχος ταυτότητας δύο παραγόντων (2FA)."
• «Ανταμοιβές Blockchain».
• "Σφάλμα δικτύου που εντοπίστηκε από διακομιστή #404."

Οι απατεώνες χρησιμοποιούν συχνά επείγοντα ή ανησυχητικά μηνύματα για να ξεγελάσουν τους παραλήπτες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη επιβλαβών συνημμένων. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να διεκδικούν προβλήματα λογαριασμού, αναβαθμίσεις ασφαλείας, ανανεώσεις συνδρομών ή ακόμα και κέρδη από λαχεία σε θύματα δολωμάτων.

Πώς τα μηνύματα ηλεκτρονικού ψαρέματος διανέμουν κακόβουλο λογισμικό

Οι καμπάνιες ανεπιθύμητης αλληλογραφίας όχι μόνο κλέβουν διαπιστευτήρια αλλά και μολύνουν συσκευές με κακόβουλο λογισμικό. Το κακόβουλο λογισμικό διανέμεται συχνά ως:

• Συνημμένα (π.χ. έγγραφα του Microsoft Office, PDF, αρχεία ZIP ή εκτελέσιμα αρχεία).
• Σύνδεσμοι σε κακόβουλους ιστότοπους.

Το άνοιγμα αυτών των αρχείων ή το κλικ σε συνδέσμους μπορεί να προκαλέσει την εγκατάσταση κακόβουλου λογισμικού. Για παράδειγμα:

• Έγγραφα Office : Απαιτείται η ενεργοποίηση των μακροεντολών για την εκτέλεση κακόβουλου κώδικα.
• Αρχεία OneNote : Περιέχουν ενσωματωμένα κακόβουλα αρχεία ή συνδέσμους.

Προστατεύστε τον εαυτό σας από το ηλεκτρονικό ψάρεμα και το κακόβουλο λογισμικό

1. Έλεγχος μηνυμάτων ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα σε ύποπτα μηνύματα.
2. Λήψη με ασφάλεια : Λήψη λογισμικού και ενημερώσεων μόνο από επίσημες και επαληθευμένες πηγές.
3. Μείνετε σε επαγρύπνηση στο Διαδίκτυο : Αποφύγετε την αλληλεπίδραση με διαφημίσεις, αναδυόμενα παράθυρα ή σκιερούς ιστότοπους που ενδέχεται να φιλοξενούν κακόβουλο περιεχόμενο.
4. Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Διατηρήστε ενημερωμένα τα εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό και εκτελείτε τακτικές σαρώσεις για τον εντοπισμό απειλών.
5. Δημιουργία αντιγράφων ασφαλείας τακτικά : Διατηρήστε αντίγραφα ασφαλείας κρίσιμων δεδομένων για να ελαχιστοποιήσετε τις απώλειες από πιθανές επιθέσεις στον κυβερνοχώρο.

Τι να κάνετε εάν έχετε μολυνθεί

Εάν έχετε ανοίξει ένα κακόβουλο συνημμένο ή έχετε δώσει ευαίσθητες πληροφορίες:

• Αποσύνδεση από το Διαδίκτυο : Απομονώστε το σύστημά σας για να αποτρέψετε περαιτέρω ζημιές.
• Εκτέλεση σάρωσης κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να αφαιρέσετε απειλές.
• Ασφαλίστε τους λογαριασμούς σας : Αλλάξτε τους κωδικούς πρόσβασης για λογαριασμούς που επηρεάζονται και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.

Σύναψη

Το μήνυμα ηλεκτρονικού ταχυδρομείου "Επαλήθευση φράσης ανάκτησης Ledger" είναι μια απάτη ηλεκτρονικού "ψαρέματος" που έχει σχεδιαστεί για την κλοπή διαπιστευτηρίων πορτοφολιού κρυπτονομισμάτων. Η επαγγελματική του εμφάνιση και το ανησυχητικό μήνυμά του έχουν δημιουργηθεί για να χειραγωγούν τους παραλήπτες ώστε να παρέχουν ευαίσθητες πληροφορίες. Παραμένοντας ενημερωμένοι και επιδεικνύοντας προσοχή, οι χρήστες μπορούν να προστατευτούν από τέτοιες απάτες και τις καταστροφικές οικονομικές απώλειες που μπορούν να προκαλέσουν.