Фишинговая атака на пользователей аппаратного кошелька Ledger

Клиенты аппаратного кошелька для криптовалюты Ledger подвергаются фишинговой атаке. На электронный адрес пользователей приходит электронной письмо от якобы службы технической поддержки компании Ledger.

Об этом сообщил пользователь Reddit.

Письмо информирует о том, что активы владельца кошелька могут быть скомпрометированы.

«Наша группа специалистов по безопасности обнаружила, что несколько серверов Ledger Live заражены вредоносным программным обеспечением», — говорится в письме.

Что, безусловно, является ложью. Хотя форма письма выглядит профессионально и подготовлено с учетом всех корпоративных стилей компании Ledger.

Ledger Phishing Email

Если присмотреться в URL, по которому необходимо перейти, указанному в письме, то можно увидеть, что ledger написано не верно. Вторая буква «e» имеет точку сверху «ledgėr».

Совет от профессионалов: добавляйте в закладки проверенные сайты, на которых вы вводите конфиденциальную информацию и открывайте эти сайты только по ссылке из закладок.

Таким образом, можно обезопасить себя от подобного рода атак.

Фишинговые атаки становятся обычным явлением, а злоумышленники все более изощренными, создавая письма, похожие на официальную переписку компании.

Именно на невнимательность пользователей рассчитана данная атака. Мошенники полагаются на человека, который совершит ошибку и нажмет на ссылку в письме, таким образом, поставив под угрозу свои криптоактивы.

Представители Ledger заявили, что для расследования фишинговой атаки создана внутренняя группа из специалистов компании.

«Расследование  продолжается, и на данный момент мы не можем предоставить дополнительную информацию, но можем сказать наверняка, что Ledger никогда не запрашивает фразу для восстановления из 24 слов, что является явным признаком фишинга», — сказал представитель компании.

Также компания призывает пользователей проявлять дополнительную осторожность и сообщать в службу поддержки о случаях получения писем похожих на фишинговую атаку. И обращаться на официальный сайт Ledger за дополнительной информацией об обнаружении мошенничества.

От редакции

К слову, один из редакторов CryptoPoint Expert также является пользователем данного аппаратного кошелька и также получал данное письмо. К счастью внимательность не подвела и необычная буква «е» была рассмотрена, а письмо проигнорировано.

Заботьтесь о своей безопасности и будьте внимательны к получаемым сообщениям по электронной почте.