Остерегайтесь мошенничества с электронными письмами «Ledger Recovery Phrase Verification»

Фишинговая кампания, замаскированная под письмо "Ledger Recovery Phrase Verification", распространяется, нацеленная на ничего не подозревающих пользователей криптовалютных кошельков. Это мошенническое письмо ложно утверждает, что сервис криптовалютного кошелька Ledger пострадал от утечки данных, что потенциально раскрывает фразы восстановления некоторых кошельков. Получателям настоятельно рекомендуется проверить свои фразы восстановления на связанной странице, но это письмо полностью поддельное и не связано с настоящей компанией Ledger.

Что такое мошенничество с «проверкой фразы восстановления Ledger»?

Письмо часто приходит с темой типа «Требуется действие: утечка данных Ledger — проверьте фразу для восстановления» (хотя формулировка может отличаться). В нем ложно утверждается:

• В Ledger произошла утечка данных.
• Фразы восстановления некоторых кошельков могли быть раскрыты.
• Получатели должны подтвердить свои кошельки, введя фразы восстановления на связанной «официальной странице проверки».

Нажатие кнопки «Проверить мою фразу восстановления» перенаправляет жертв на фишинговый сайт, выдающий себя за официальную страницу Ledger. Любые данные, введенные на этом поддельном сайте, включая фразы восстановления, отправляются напрямую киберпреступникам.

Используя украденные фразы восстановления, мошенники получают доступ к криптовалютным кошелькам жертв, похищая их цифровые активы. Поскольку криптовалютные транзакции необратимы и практически неотслеживаемы, жертвы теряют свои средства навсегда.

Почему это мошенничество опасно

1. Потеря цифровых активов : Основная цель мошенников — украсть криптовалюту, хранящуюся в кошельках жертв.
2. Профессиональный обман : фишинговый сайт выглядит как настоящий сайт Ledger, что позволяет легко обмануть жертв.
3. Необратимые транзакции : после перевода средств мошенникам их невозможно вернуть.

Другие примеры фишинговых спам-кампаний

Мошенничество "Ledger Recovery Phrase Verification" — это всего лишь один пример фишинговых спам-кампаний, целью которых является кража учетных данных или распространение вредоносного ПО. Другие распространенные фишинговые мошенничества включают:

• «Уведомление о блокировке аккаунта».
• «Уведомление о платеже».
• «Двухфакторная аутентификация (2FA)».
• «Блокчейн-вознаграждения».
• «Сервер обнаружил сетевую ошибку №404».

Мошенники часто используют срочные или тревожные сообщения, чтобы обманом заставить получателей нажать на вредоносные ссылки или загрузить вредоносные вложения. Эти электронные письма могут содержать утверждения о проблемах с аккаунтом, обновлениях безопасности, продлении подписки или даже выигрышах в лотерею, чтобы заманить жертв.

Как фишинговые письма распространяют вредоносное ПО

Спам-кампании не только крадут учетные данные, но и заражают устройства вредоносным ПО. Вредоносное ПО часто распространяется как:

• Вложения (например, документы Microsoft Office, PDF-файлы, ZIP-файлы или исполняемые файлы).
• Ссылки на вредоносные сайты.

Открытие этих файлов или нажатие на ссылки может спровоцировать установку вредоносного ПО. Например:

• Документы Office : требуют включения макросов для выполнения вредоносного кода.
• Файлы OneNote : содержат встроенные вредоносные файлы или ссылки.

Защита от фишинга и вредоносного ПО

1. Тщательно проверяйте электронные письма : будьте осторожны с электронными письмами от неизвестных отправителей. Избегайте нажатия ссылок или открытия вложений в подозрительных сообщениях.
2. Безопасная загрузка : загружайте программное обеспечение и обновления только из официальных и проверенных источников.
3. Будьте бдительны в Интернете : избегайте взаимодействия с рекламой, всплывающими окнами или сомнительными веб-сайтами, на которых может размещаться вредоносный контент.
4. Используйте надежное программное обеспечение безопасности : регулярно обновляйте антивирусные и антивредоносные средства и регулярно проводите сканирование для обнаружения угроз.
5. Регулярно выполняйте резервное копирование : создавайте резервные копии критически важных данных, чтобы минимизировать потери от потенциальных кибератак.

Что делать, если вы инфицированы

Если вы открыли вредоносное вложение или предоставили конфиденциальную информацию:

• Отключитесь от Интернета : изолируйте свою систему, чтобы предотвратить дальнейший ущерб.
• Запустите сканирование на наличие вредоносных программ : используйте надежную антивирусную программу для выявления и удаления угроз.
• Защитите свои учетные записи : измените пароли для затронутых учетных записей и включите двухфакторную аутентификацию.

Заключение

Электронное письмо "Ledger Recovery Phrase Verification" — это фишинговое мошенничество, предназначенное для кражи учетных данных криптовалютного кошелька. Его профессиональный вид и тревожное сообщение созданы для того, чтобы манипулировать получателями, заставляя их предоставлять конфиденциальную информацию. Оставаясь информированными и проявляя осторожность, пользователи могут защитить себя от таких мошенничеств и разрушительных финансовых потерь, которые они могут вызвать.