Attenzione alla truffa via e-mail "Ledger Recovery Phrase Verification"

È in circolazione una campagna di phishing camuffata da e-mail "Ledger Recovery Phrase Verification", che ha come target ignari utenti di wallet di criptovalute. Questa e-mail fraudolenta afferma falsamente che il servizio di wallet di criptovalute Ledger ha subito una violazione dei dati, esponendo potenzialmente le frasi di recupero di alcuni wallet. I destinatari sono invitati a verificare le loro frasi di recupero tramite una pagina collegata, ma questa e-mail è completamente falsa e non è associata alla vera azienda Ledger.

Cos'è la truffa "Ledger Recovery Phrase Verification"?

L'email spesso arriva con righe dell'oggetto come "Azione richiesta: violazione dei dati del registro - Controlla la tua frase di recupero" (anche se la formulazione può variare). Afferma falsamente:

  • Ledger ha subito una violazione dei dati.
  • Le frasi di recupero di alcuni portafogli potrebbero essere state esposte.
  • I destinatari devono verificare i propri portafogli inserendo le frasi di recupero su una "pagina di verifica ufficiale" collegata.

Cliccando sul pulsante "Verify My Recovery Phrase" le vittime vengono reindirizzate a un sito Web di phishing che impersona la pagina ufficiale di Ledger. Tutti i dati immessi in questo sito falso, comprese le frasi di recupero, vengono inviati direttamente ai criminali informatici.

Utilizzando le frasi di recupero rubate, i truffatori ottengono l'accesso ai portafogli di criptovaluta delle vittime, rubando i loro asset digitali. Poiché le transazioni di criptovaluta sono irreversibili e quasi irrintracciabili, le vittime perdono i loro fondi in modo permanente.

Perché questa truffa è pericolosa

  1. Perdita di risorse digitali : l'obiettivo principale dei truffatori è rubare le criptovalute conservate nei portafogli delle vittime.
  2. Inganno professionale : il sito web di phishing è progettato per assomigliare al sito legittimo Ledger, rendendo facile ingannare le vittime.
  3. Transazioni irreversibili : una volta trasferiti i fondi ai truffatori, non possono essere recuperati.

Altri esempi di campagne di phishing spam

La truffa "Ledger Recovery Phrase Verification" è solo un esempio di campagne di phishing spam che mirano a rubare credenziali o distribuire malware. Altre truffe di phishing comuni includono:

  • "Notifica di blocco dell'account."
  • "Notifica di pagamento."
  • "Autenticazione a due fattori (2FA)."
  • "Ricompense Blockchain."
  • "Il server ha rilevato l'errore di rete n. 404."

I truffatori usano spesso messaggi urgenti o allarmanti per indurre i destinatari a cliccare su link dannosi o a scaricare allegati dannosi. Queste email possono rivendicare problemi di account, aggiornamenti di sicurezza, rinnovi di abbonamenti o persino vincite alla lotteria per adescare le vittime.

Come le e-mail di phishing distribuiscono il malware

Le campagne di spam non solo rubano le credenziali, ma infettano anche i dispositivi con malware. Il malware è spesso distribuito come:

  • Allegati (ad esempio documenti di Microsoft Office, PDF, file ZIP o file eseguibili).
  • Link a siti web dannosi.

L'apertura di questi file o il clic sui link può innescare l'installazione di malware. Ad esempio:

  • Documenti di Office : richiedono l'abilitazione delle macro per eseguire codice dannoso.
  • File OneNote : contengono file o link dannosi incorporati.

Proteggersi da phishing e malware

  1. Esamina attentamente le email : fai attenzione alle email provenienti da mittenti sconosciuti. Evita di cliccare sui link o di aprire allegati in messaggi sospetti.
  2. Scarica in sicurezza : scarica software e aggiornamenti solo da fonti ufficiali e verificate.
  3. Siate vigili online : evitate di interagire con annunci pubblicitari, pop-up o siti Web sospetti che potrebbero ospitare contenuti dannosi.
  4. Utilizza un software di sicurezza affidabile : tieni aggiornati i tuoi strumenti antivirus e antimalware ed esegui scansioni regolari per rilevare le minacce.
  5. Eseguire backup regolari : mantenere backup dei dati critici per ridurre al minimo le perdite dovute a potenziali attacchi informatici.

Cosa fare se sei infetto

Se hai aperto un allegato dannoso o hai fornito informazioni sensibili:

  • Disconnettiti da Internet : isola il tuo sistema per prevenire ulteriori danni.
  • Esegui una scansione anti-malware : utilizza un programma anti-malware affidabile per identificare e rimuovere le minacce.
  • Proteggi i tuoi account : modifica le password degli account interessati e abilita l'autenticazione a due fattori.

Conclusione

L'email "Ledger Recovery Phrase Verification" è una truffa di phishing progettata per rubare le credenziali del portafoglio di criptovaluta. Il suo aspetto professionale e il messaggio allarmante sono creati per manipolare i destinatari e indurli a fornire informazioni sensibili. Restando informati e prestando attenzione, gli utenti possono proteggersi da tali truffe e dalle devastanti perdite finanziarie che possono causare.

Entro il Zane
November 19, 2024
Phishing, Scam
Italiano
November 19, 2024
Phishing, Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.