Производитель аппаратных кошельков Trezor выпустил срочное предупреждение. Неизвестные злоумышленники использовали официальную форму поддержки компании, чтобы рассылать фишинговые письма, маскируясь под службу поддержки. Как работала атака Мошенники отправляли запросы через форму обратной связи Trezor, указывая чужие почтовые адреса. В ответ система автоматически рассылала письма, которые выглядели как официальные сообщения от компании. Таким образом, фишинговые ссылки попадали…
Новая волна атак — теперь и по обычной почте Ledger предупредила о новой схеме мошенничества. Теперь злоумышленники действуют не только онлайн. Пользователи получают физические письма. В них — якобы обязательная проверка безопасности. На конвертах логотип Ledger. Внутри инструкция: отсканировать QR-код и ввести сид-фразу для «валидации кошелька». Мошенники угрожают. Если не пройти проверку, могут ограничить доступ…
