عملاء دفتر الأستاذ المستهدفون من خلال هجوم التصيد “المقنع”

يتم استهداف عملاء Ledger ، محفظة العملة المشفرة للأجهزة ، من خلال هجوم تصيد احتيالي يمثل رسالة بريد إلكتروني من دعم Ledger.

يُعلم البريد الإلكتروني المزيف المستخدمين ظاهريًا بأنه قد يتم اختراق أصول دفتر الأستاذ الخاص بهم. تنص على أن “فريق الطب الشرعي لدينا وجد العديد من خوادم Ledger Live الإدارية مصابة ببرامج ضارة.” هذا الادعاء كاذب. بينما يبدو نموذج البريد الإلكتروني احترافيًا ، إلا أنه محاولة تصيد لسرقة بيانات العملاء.

البريد الإلكتروني مقنع لدرجة أنه حتى المستخدمين الحذرين قد ينخدعون. أكد ليدجر أنه خلال الأسبوع الماضي ، استهدف هجوم التصيد عملاء محفظة ليدجر للعملات المشفرة.

“تلقيت نفس البريد الإلكتروني ولمرة واحدة شعرت بالحيرة حقًا. قال أحد مستخدمي Reddit ردًا على المنشور الأصلي “كل شيء يتحقق”. “ومع ذلك ، يمكنك أن ترى أن عنوان url غير صحيح (لاحظ النقطة الموجودة على ‘e’ => ledgėr الثاني). ما أثار شكوكي هو أنني تلقيت البريد الإلكتروني مرتين في غضون دقيقتين. … من المحتمل أن يكون مرتبطًا بالاختراق السابق حيث تمكن أحد المتطفلين من الحصول على عناوين بريدنا الإلكتروني “.

أجاب مستخدم آخر ، “رائع ، لقد بدا هذا شرعيًا حقًا ، لدرجة أنني استخدمت نموذج” اتصل بنا “لأسأل ليدجر عما إذا كان حقيقيًا. عادةً ما أجيد استنشاق أشياء مثل هذه – كانت هذه المحاولة الأكثر إقناعًا التي رأيتها على الإطلاق “.

في يوليو ، اكتشف فريق Ledger أن مفتاح واجهة برمجة التطبيقات المتعلق بقاعدة بيانات التجارة الإلكترونية والتسويق الخاصة بهم قد تم استغلاله ، وتم الوصول إلى قاعدة البيانات بواسطة طرف ثالث غير مصرح به. تم استخدام تفاصيل قاعدة البيانات (معظمها عناوين البريد الإلكتروني) لإرسال تأكيدات الطلبات ورسائل البريد الإلكتروني الترويجية.

راجع CoinDesk بشكل مستقل إحدى رسائل التصيد الاحتيالي هذه ، والتي تم إرسالها من “support@legder.com”. المفتاح الرئيسي في أي بريد إلكتروني للتصيد الاحتيالي هو خطأ إملائي بسيط في العنوان الحقيقي أو عنوان URL ؛ في هذه الحالة ، يوجد خطأ إملائي في “ledger.com”.

تعد هجمات التصيد الاحتيالي شائعة والمهاجمون متطورون بشكل متزايد ، مما يؤدي إلى إنشاء رسائل بريد إلكتروني تشبه المراسلات الرسمية للشركة. يعتمدون على شخص يرتكب خطأ والنقر على رابط يمكن أن يعرض أمنه للخطر.

في بيان ، قال متحدث باسم ليدجر إنه تم نشر فريق عمل داخلي للتحقيق في هجوم التصيد الأخير.

قال المتحدث: “التحقيق مستمر وفي الوقت الحالي لا يمكننا تقديم أي معلومات إضافية ولكن هناك شيء واحد مؤكد: لن يطلب منك ليدجر أبدًا عبارة استرداد مكونة من 24 كلمة ، وهي علامة صارخة على عملية احتيال احتيالية”. “يشجع ليدجر العملاء على توخي الحذر لأن هجمات التصيد الاحتيالي تصبح أكثر تعقيدًا وتنبيه فريق دعم العملاء في ليدجر واستشارة موقع Ledger.com للحصول على مزيد من المعلومات حول اكتشاف عمليات الاحتيال.”