К Стенке негодяев! Информационные расстрелы - наш профиль!


27.10.2020

Клиенты кошельков Ledger жалуются на фишинговые электронные письма

Клиенты кошельков Ledger жалуются на фишинговые электронные письма
Компания Ledger, выпускающая аппаратные криптовалютные кошельки, планирует расследовать жалобы клиентов, которые сообщают о получении мошеннических электронных писем.

Веб-разработчик Андреас Таш (Andreas Tasch) в своём сообщении в социальной сети Twitter Таш привёл текст фишингового письма и спросил у компании Ledger, почему ему не сообщили об утечке его данных:

«Я использовал эту почту исключительно для покупки у вас и получил отлично сделанное мошенническое письмо, в котором меня просят скачать программу со стороннего сайта ledgersupport.io. Почему мне не сообщили о том, что произошла утечка моего электронного адреса? Какие ещё данные попали в руки хакеров? Знают ли они мой домашний адрес? Это результат утечки данных, о которой сообщали ранее, или это новая утечка? Как так получается, что вы продаете устройства для обеспечения безопасности кошельков, но не можете обеспечить сохранность наших данных?»

В мошенническом письме сообщается, что в программном обеспечении Ledger были обнаружены серьёзные уязвимости, и пользователю необходимо скачать новую версию ПО. Ссылка ведёт на сторонний сайт со скомпрометированной программой, после установки которой злоумышленники получат доступ к активам пользователя.

Как сообщил представитель Ledger, компания «постоянно сталкивается с фишинговыми атаками», в которых злоумышленники «ставят под сомнение безопасность Ledger и сохранность пользовательских данных». Для решения проблемы одно из подразделений компании получило задачу расследовать атаки.

«Расследование все ещё идёт и мы не можем сообщать дополнительную информацию. Однако, уверяю вас, официальные представители Ledger никогда не спросят у вас фразу для восстановления кошелька. Это явный признак мошенничества», – подчеркнул представитель компании.

Напомним, что в конце июля хакеры получили доступ к маркетинговой базе данных Ledger, в которой хранилось множество писем и документов. Возможно, злоумышленники используют полученные тогда данные для фишинговых атак. Недавно сообщалось, что Ledger прошла аудит безопасности SOC 2 Type 1.

Новые сверху Старые сверху

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

СМАРТ-БЛОГИ

Новости регионов