Újra lecsaptak az adathalászok, figyelmeztet a Ledger

A Ledger, az egyik vezető hardvertárca-gyártó figyelmeztetést adott ki az ügyfélkörét célzó adathalász-támadások megugrása miatt.

A vállalat egy kifinomult kampányt azonosított, amelynek célja az érzékeny információk megszerzése a felhasználóktól. A vállalat éberségre és a biztonságtudatosság fontosságára figyelmeztet.

Lendületben az adathalászok

Az adathalászkampány megtévesztő e-maileket és weboldalakat használ, amelyeket úgy terveztek, hogy a Ledger hivatalos kommunikációját és platformjait utánozzák. Ezek a rosszindulatú entitások gyakran biztonsági frissítések vagy sürgős fiókellenőrzések címén ösztönzik a felhasználókat, hogy kattintsanak linkekre vagy adjanak meg személyes adatokat, például helyreállítási kifejezéseket vagy privát kulcsokat.

A Ledger hangsúlyozza, hogy soha nem kér helyreállítási kifejezéseket vagy privát kulcsokat, így minden ilyen kérés egyértelműen adathalász kísérletet jelez.

Óvakodj az adathalász támadásoktól, a Ledger soha nem fogja kérni a 24 szavas helyreállítási kifejezést. Soha ne oszd meg őket.

Olvasható a Ledger hivatalos oldalán.

A fenyegetésekre válaszul a Ledger fokozta oktatási erőfeszítéseit, és útmutatást biztosít a felhasználóknak arról, hogyan ismerjék fel és kerüljék el az adathalász csalásokat:

  • Soha ne érvényesíts olyan tranzakciót a Ledger eszközön, amit nem te kezdeményeztél. Néhány esetben a csalók hamis alkalmazás letöltését sürgetik, amely egy tranzakciót is elindít.
  • A Ledger nem tudja és nem is fogja deaktiválni a készüléked. Néhány adathalász kísérlet azt állítja, hogy KYC okokból „deaktiválja” vagy „blokkolja” az eszközt. Minden ilyen figyelmeztetés hamis.
  • Mindig győződj meg róla, hogy a Ledger hivatalos csatornáit használod. A hackerek hamis domain neveket használhatnak, amik alig térnek el az eredetitől.
  • A Ledger soha nem veszi fel veled a kapcsolatot SMS-ben vagy telefonhíváson keresztül. Minden ilyen megkeresést jelölj meg spam-ként, vagy tiltsd le a felhasználót.

A firmware és a szoftverek naprakészen tartása is segíthet. A rendszeres frissítések gyakran biztonsági javításokat is tartalmaznak, amelyek védelmet nyújtanak a legújabb fenyegetésekkel szemben. Ahol pedig lehetséges, érdemes engedélyezni a kétfaktoros hitelesítést (2FA).

Korábbi támadások

Tavaly novemberben egy hamis Ledger Live alkalmazás bukkant fel az app store-ban. Az alkalmazás telepítésével a hackerek hozzáfértek a felhasználók adataihoz, és közel 600 ezer dollárnyi kriptovalutát loptak el.

Az adathalászok senkit sem kímélnek, így a támadásokkal minden iparági vállalatnak szembe kell néznie. A hónap elején A Compound Finance és a Celer oldalát is megtámadták, és a csalók adathalász oldalakra irányították át a felhasználókat.

Kapcsolódó: