Uważaj na oszustwa e-mailowe „Ledger Recovery Phrase Verification”

Kampania phishingowa podszywająca się pod e-mail „Ledger Recovery Phrase Verification” krążyła, atakując niczego niepodejrzewających użytkowników portfeli kryptowalutowych. Ten fałszywy e-mail fałszywie twierdzi, że usługa portfela kryptowalutowego Ledger doznała naruszenia danych, potencjalnie ujawniając frazy odzyskiwania niektórych portfeli. Odbiorcy są proszeni o weryfikację swoich fraz odzyskiwania za pośrednictwem połączonej strony, ale ten e-mail jest całkowicie fałszywy i nie jest powiązany z prawdziwą firmą Ledger.

Czym jest oszustwo „Weryfikacja frazy Ledger Recovery”?

E-mail często przychodzi z tematem takim jak „Wymagane działanie: naruszenie danych Ledger – sprawdź swoją frazę odzyskiwania” (choć sformułowanie może się różnić). Fałszywie stwierdza:

  • Ledger padł ofiarą naruszenia bezpieczeństwa danych.
  • Frazy odzyskiwania niektórych portfeli mogły zostać ujawnione.
  • Odbiorcy muszą zweryfikować swoje portfele, wpisując frazy odzyskiwania na połączonej „oficjalnej stronie weryfikacyjnej”.

Kliknięcie przycisku „Zweryfikuj moją frazę odzyskiwania” przekierowuje ofiary na stronę phishingową podszywającą się pod oficjalną stronę Ledgera. Wszelkie dane wprowadzane na tej fałszywej stronie, w tym frazy odzyskiwania, są wysyłane bezpośrednio do cyberprzestępców.

Wykorzystując skradzione frazy odzyskiwania, oszuści uzyskują dostęp do portfeli kryptowalutowych ofiar, kradnąc ich aktywa cyfrowe. Ponieważ transakcje kryptowalutowe są nieodwracalne i niemal niemożliwe do wyśledzenia, ofiary tracą swoje fundusze na stałe.

Dlaczego to oszustwo jest niebezpieczne

  1. Utrata aktywów cyfrowych : Głównym celem oszustów jest kradzież kryptowaluty przechowywanej w portfelach ofiar.
  2. Profesjonalne oszustwo : Strona internetowa phishingowa jest zaprojektowana tak, aby przypominała legalną stronę Ledger, co ułatwia oszukanie ofiar.
  3. Transakcje nieodwracalne : Po przekazaniu środków oszustom nie można ich odzyskać.

Inne przykłady kampanii spamowych typu phishing

Oszustwo „Ledger Recovery Phrase Verification” to tylko jeden z przykładów kampanii spamowych phishingowych, których celem jest kradzież danych uwierzytelniających lub dystrybucja złośliwego oprogramowania. Inne typowe oszustwa phishingowe obejmują:

  • „Powiadomienie o zablokowaniu konta”.
  • „Powiadomienie o płatności”.
  • „Uwierzytelnianie dwuskładnikowe (2FA)”.
  • „Nagrody Blockchain”.
  • „Serwer wykrył błąd sieciowy nr 404”.

Oszuści często używają pilnych lub alarmujących wiadomości, aby nakłonić odbiorców do kliknięcia złośliwych linków lub pobrania szkodliwych załączników. Te wiadomości e-mail mogą zawierać informacje o problemach z kontem, ulepszeniach zabezpieczeń, odnowieniach subskrypcji, a nawet wygranych na loterii, aby zwabić ofiary.

Jak wiadomości e-mail typu phishing rozprzestrzeniają złośliwe oprogramowanie

Kampanie spamowe nie tylko kradną dane uwierzytelniające, ale także infekują urządzenia złośliwym oprogramowaniem. Złośliwe oprogramowanie jest często dystrybuowane jako:

  • Załączniki (np. dokumenty Microsoft Office, pliki PDF, pliki ZIP lub pliki wykonywalne).
  • Linki do złośliwych stron internetowych.

Otwarcie tych plików lub kliknięcie linków może spowodować instalację złośliwego oprogramowania. Na przykład:

  • Dokumenty pakietu Office : Wymagają włączenia makr w celu wykonania złośliwego kodu.
  • Pliki programu OneNote : zawierają osadzone złośliwe pliki lub łącza.

Ochrona przed phishingiem i złośliwym oprogramowaniem

  1. Kontroluj wiadomości e-mail : Zachowaj ostrożność w przypadku wiadomości e-mail od nieznanych nadawców. Unikaj klikania linków lub otwierania załączników w podejrzanych wiadomościach.
  2. Pobieraj bezpiecznie : Pobieraj oprogramowanie i aktualizacje wyłącznie z oficjalnych i sprawdzonych źródeł.
  3. Zachowaj czujność w sieci : Unikaj interakcji z reklamami, wyskakującymi okienkami i podejrzanymi witrynami, które mogą zawierać szkodliwą treść.
  4. Używaj niezawodnego oprogramowania zabezpieczającego : Aktualizuj oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem oraz regularnie skanuj komputer w celu wykrywania zagrożeń.
  5. Regularnie twórz kopie zapasowe : Utrzymuj kopie zapasowe ważnych danych, aby zminimalizować straty spowodowane potencjalnymi cyberatakami.

Co robić, jeśli jesteś zarażony

Jeśli otworzyłeś złośliwy załącznik lub podałeś poufne informacje:

  • Odłącz się od Internetu : Odizoluj swój system, aby zapobiec dalszym szkodom.
  • Uruchom skanowanie antywirusowe : Użyj zaufanego programu antywirusowego, aby zidentyfikować i usunąć zagrożenia.
  • Zabezpiecz swoje konta : Zmień hasła do kont, których dotyczy problem, i włącz uwierzytelnianie dwuskładnikowe.

Wniosek

E-mail „Ledger Recovery Phrase Verification” to oszustwo phishingowe mające na celu kradzież danych uwierzytelniających portfela kryptowalut. Jego profesjonalny wygląd i alarmujący komunikat są tworzone w celu manipulowania odbiorcami, aby podawali poufne informacje. Dzięki informowaniu się i zachowaniu ostrożności użytkownicy mogą chronić się przed takimi oszustwami i niszczycielskimi stratami finansowymi, jakie mogą one powodować.

Do Zane
November 19, 2024
Phishing, Scam
Polski
November 19, 2024
Phishing, Scam

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.