Cyberkriminelle utvider phishing utover innboksen. Kampanjen med phishingbrev for maskinvarelommebøker retter seg mot kryptoeiere gjennom trykt post som fremstår offisiell og haster.
I stedet for skadelige lenker i e-post mottar ofrene fysiske dokumenter som hevder at en kritisk sikkerhetsoppdatering er nødvendig. Den realistiske presentasjonen senker mistanken og oppmuntrer til umiddelbar handling.
Hvordan svindelen når ofrene
Mottakerne får et profesjonelt trykt brev utformet som en supportmelding. Beskjeden advarer om et sikkerhetsproblem som påvirker maskinvarelommebøker og instruerer brukeren til å gjennomføre en verifiseringsprosess.
For å starte prosessen bes leseren skanne en QR-kode. Siden trykt kommunikasjon oppleves mer troverdig enn digitale meldinger, antar mange at forespørselen er legitim.
Frykten for at lommeboken kan bli begrenset får ofrene til å handle raskt i stedet for å kontrollere kilden.
Den falske verifiseringsprosessen
Når QR-koden skannes, åpnes en nettside som etterligner offisielle oppsettssider for lommebøker. Grensesnittet bruker kjente formuleringer og trinn for å fremstå troverdig.
Under prosessen blir brukeren bedt om å oppgi gjenopprettingsfrasen. Skjemaet aksepterer flere fraselenger og etterligner ekte gjenopprettingsrutiner.
Når frasen sendes inn, får angriperne full kontroll over lommeboken. De kan importere den til en annen enhet og umiddelbart overføre alle midler.
Hvorfor angripere bruker fysisk post
Metoden omgår spamfiltre, phishingdeteksjon og vanlige e-postsikkerhetsvaner. Brukere mistror ofte mistenkelige e-poster, men stiller sjelden spørsmål ved trykte brev.
Angriperne har trolig brukt tidligere lekkede kontaktopplysninger for å identifisere mål. Ved direkte kontakt øker de treffsikkerheten og når verdifulle kryptoinnehavere.
Den kritiske feilen brukere gjør
Gjenopprettingsfrasen til en maskinvarelommebok skal aldri oppgis på nettsider, QR-sider eller supportskjemaer. Den er kun ment for manuell gjenoppretting offline på selve enheten.
Enhver forespørsel om frasen, uansett format eller leveringsmetode, er et tyveriforsøk.
Konklusjon
Kampanjen med phishingbrev for maskinvarelommebøker viser hvordan svindel utvikler seg utover digitale kanaler. Ved å kombinere tradisjonell post med moderne phishingteknikker utnytter angriperne tilliten til offisielt utseende dokumenter.
Ettersom kryptoeierskap øker, må brukere behandle fysisk kommunikasjon med samme skepsis som mistenkelige e-poster. Å beskytte gjenopprettingsfrasen er fortsatt det viktigste forsvaret mot fullstendig tap av midler.
0 svar til “Phishingbrev mot maskinvarelommebøker retter seg mot kryptoeiere”