Cyberkriminella utökar phishing bortom inkorgen. Kampanjen med phishingbrev för hårdvaruplånböcker riktar sig mot kryptoinnehavare genom tryckt post som ser officiell och brådskande ut.
I stället för skadliga länkar i e-post får offren fysiska dokument som påstår att en kritisk säkerhetsuppdatering krävs. Den realistiska presentationen minskar misstänksamheten och uppmuntrar till omedelbar handling.
Hur bedrägeriet når offren
Mottagarna får ett professionellt tryckt brev utformat som en supportnotis. Meddelandet varnar för ett säkerhetsproblem som påverkar hårdvaruplånböcker och instruerar användaren att genomföra en verifieringsprocess.
För att starta processen uppmanas läsaren att skanna en QR-kod. Eftersom tryckt kommunikation upplevs som mer pålitlig än digital antar många att begäran är legitim.
Känslan av att plånboken kan begränsas får offret att agera snabbt i stället för att kontrollera källan.
Den falska verifieringsprocessen
När QR-koden skannas öppnas en webbplats som efterliknar officiella installationssidor för plånböcker. Gränssnittet använder välbekanta formuleringar och steg för att verka trovärdigt.
Under processen ombeds användaren ange sin återställningsfras. Formuläret accepterar flera längder och efterliknar verkliga återställningsrutiner.
När frasen skickas in får angriparna full kontroll över plånboken. De kan importera den till en annan enhet och omedelbart flytta alla tillgångar.
Varför angripare använder fysisk post
Metoden kringgår spamfilter, phishingdetektering och vanliga säkerhetsvanor kring e-post. Användare misstror ofta misstänkta mejl men ifrågasätter sällan tryckta brev.
Angriparna har sannolikt använt tidigare läckta kontaktuppgifter för att identifiera mål. Genom direktkontakt ökar de träffsäkerheten och når värdefulla kryptoinnehavare.
Det avgörande misstaget användare gör
Återställningsfrasen för en hårdvaruplånbok ska aldrig anges på webbplatser, QR-sidor eller supportformulär. Den är endast avsedd för manuell återställning offline på själva enheten.
Alla förfrågningar om frasen, oavsett format eller leveranssätt, är ett stöldförsök.
Slutsats
Kampanjen med phishingbrev för hårdvaruplånböcker visar hur bedrägerier fortsätter utvecklas utanför digitala kanaler. Genom att kombinera traditionell post med moderna phishingmetoder utnyttjar angripare förtroendet för officiellt utseende dokument.
I takt med att kryptoinnehav ökar måste användare behandla fysisk kommunikation med samma skepsis som misstänkta mejl. Att skydda återställningsfrasen är fortfarande det viktigaste försvaret mot total förlust av tillgångar.
0 svar till ”Phishingbrev riktade mot hårdvaruplånböcker angriper kryptoinnehavare”