La campaña de phishing se dirige a los titulares de billeteras.

Une campagne de phishing cible les détenteurs de portefeuilles Ledger

Los titulares de billeteras son el objetivo de una nueva campaña de phishing por SMS y correo electrónico. Los estafadores se vinculan a una página de imagen falsa de Ledger para robar fondos de sus objetivos.

Ataque de phishing al titular del libro mayor

El usuario detectó la primera recurrencia de este ataque de phishing manuel dornemás conocido por un seudónimo Korbenque recibió personalmente el SMS fraudulento el 19 de octubre de 2020:

A primera vista, el SMS resulta completamente legítimo, contiene solo el nombre y el nombre del destinatario. Libro mayor el tiene que saber El informe pide a los poseedores de billeteras que visiten un sitio falso llamado » Libro de reporte «Un nombre de dominio que hace referencia a otro, bastante sospechoso» Lėdgėr.com ».

Ahí está toda la sutileza, el nombre de dominio no usa la letra « mi como Ledger, sino más bien » mi »Punto arriba. Por lo tanto, el sitio web fraudulento se parece mucho al sitio web oficial de Ledger, pero no es nada.

Una vez que está en la web, el método utilizado por esta estafa es bastante poco saludable. Efectivamente, esta página falsa indica que varios clientes han sido víctimas del robo de sus fondos y que deben agregar una nueva contraseña a su billetera.

Si la persona atrapada luego ingresa una frase para renovar su billetera, los estafadores pueden acceder a los fondos y robarlos.

⚠️ No haga clic en ninguno de los enlaces de esta página y no ingrese su frase de 24 palabras allí.

Tenga en cuenta en particular que han seguido muchos más desde esta primera iteración del ataque. Usando el mismo método, los atacantes crearán un nuevo sitio con » Libro mayor en el nombre de dominio e intentar engañar a otros usuarios.

Si recibe mensajes de texto y correos electrónicos de, supuestamente, Ledger, no hagas clic en ningún enlace que contengan e ignóralos. Si tiene alguna pregunta, comuníquese con el soporte oficial de Ledger al Esta dirección.

Ledger rápidamente confirmó la existencia de esta estafa en Twitter:

«Según nuestra información, algunos estafadores se ponen en contacto con los usuarios de Ledger a través de SMS y correos electrónicos. Nunca publiques las 24 palabras de tu frase de actualización. Ledger nunca te querrá. »

¿La fuga de datos en cuestión?

Recuerda el pasado mes de junio, Libro mayor fue el objetivo de un gran hackeo. El hacker tuvo éxito explotar vulnerabilidades de seguridad para acceder a la base de datos de marketing de la empresa.

El atacante lo robó. direcciones de correo electrónico de aproximadamente un millón de clientes. más para 9.500 clientes También se robaron datos como apellidos, nombre, dirección postal, número de teléfono o productos solicitados.

Por lo tanto, se puede establecer rápidamente un vínculo entre esta campaña de phishing y esta fuga de datos, y el atacante aplica la información obtenida de esta fuga a los titulares de billeteras Ledger objetivo.

cuando el usuario RickV3D pregunta si los estafadores obtuvieron números de teléfono de esta fuga de datos, pero Ledger lo negó (en un tuit publicado el 19 de octubre de 2020, ahora eliminado):

«Por alguna razón, no podemos explicarlo con más detalle todavía. No parece haber ninguna conexión con nuestra filtración de la base de datos de comercio electrónico de julio. »

Como comentamos en nuestro artículo sobre el incidente, el riesgo real de esta fuga de datos consiste en ataques de phishing. Date cuenta de que Ledger nunca se le pedirá ninguna información sobre su cartera.

Cualquier correo electrónico o SMS sospechoso debe ser completamente ignoradoespecialmente si te piden 24 palabras de tu frase de recuperación. El único propósito de los estafadores es robar sus fondos.

En caso de duda, lo alentamos a que se comunique con Ledger Support antes de tomar cualquier decisión delicada con respecto a su billetera y su frase de renovación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *