Ledger cüzdan sahiplerini hedef alan kimlik avı dolandırıcılığı

Yakın zamana kadar dolandırıcılar, çoğunlukla bireysel kullanıcıların sahip olduğu kripto para cüzdanlarını hedef almıştı. Ancak, işletmelerin kripto para birimlerini giderek daha fazla kullandığı görülüyor ve bu nedenle saldırganlar artık kurumsal cüzdanları da el geçirmeye çalışıyorlar. Örnekler için uzağa gitmeye gerek yok. Son zamanlarda incelenen ve kuruluşlara dağıtılan Efimer kötü amaçlı yazılımı, panodaki kripto para cüzdan adreslerini değiştirebilmekte. Bu nedenle hem bireysel hem de kurumsal kullanıcılara yönelik kripto para birimi kimlik avı saldırı kampanyaları gözlemlememiz bizi pek şaşırtmadı. Ancak şaşırtıcı olan, kapak hikayesinin ve dolandırıcılığın genel olarak ne kadar sofistike olduğuydu.

Kimlik avı şeması

Bu özel plan, özellikle Nano X ve Nano S Plus olmak üzere, Ledger donanım kripto para cüzdanlarının kullanıcılarını hedefliyor. Dolandırıcılar, uzun bir özür metni içeren bir kimlik avı e-postası gönderiyorlar. E-postada, teknik bir hata nedeniyle kullanıcıların özel anahtarlarının bir kısmının Ledger sunucusuna aktarıldığı, verilerin iyi korunmuş ve şifrelenmiş olduğu, ancak “şirket ekibi”nin son derece karmaşık bir veri ihlali tespit ettiği belirtiliyor. Saldırganların sahte hikayesi, anahtar parçalarının ele geçirildiğini ve ardından son derece gelişmiş yöntemler kullanılarak bazılarının şifrelerinin çözülüp yeniden oluşturulduğunu ve “kripto varlıkların çalınmasına yol açtığını” iddia ediyor. Aynı güvenlik açığı nedeniyle saldırganlar, kullanıcılara kripto cüzdanlarının ele geçirilmesini önlemelerini tavsiye ediyor ve cihazlarının donanım yazılımını derhal güncellemeleri gerektiğini belirtiyorlar.

Cihaz yazılımını güncellemek için kimlik avı uyarısı

Bu kesinlikle ilgi çekici bir hikaye. Ancak biraz eleştirel düşünürseniz, birkaç tutarsızlık ortaya çıkıyor. Örneğin, bir anahtarın bir parçasının kullanılarak nasıl bütün anahtarın yeniden oluşturulabileceği belirsiz. Bu “gelişmiş şifre çözme yöntemlerinin” ne olduğu ve Ledger temsilcilerinin bunları nasıl bildiği de tam olarak anlaşılmıyor.

E-posta metni son derece özenle hazırlanmış; eleştirecek neredeyse hiçbir şey yok. Bu mesaj, standart dolandırıcı araçlarının yardımıyla bile gönderilmemiş. Bunun yerine saldırganlar, SendGrid adlı meşru bir posta hizmetini kullanmış. Bu, e-postaların iyi bir itibara sahip olduğu ve genellikle kimlik avı filtrelerini atlattığı anlamına geliyor. Tek dikkat çekici nokta, gönderenin alan adı ve kullanıcıların donanım yazılımı güncellemesi için ziyaret etmeleri istenen web sitesinin alan adı. İkisinin de Ledger ile herhangi bir bağlantısı olmadığı açık.

Dolandırıcıların web sitesi

Web sitesi de çok temiz ve profesyonelce tasarlanmış. Tabii, barındırıldığı alan adının konuyla hiçbir ilgisi olmadığını göz ardı ederseniz. Cihazın yazılım güncellemesi hakkında herhangi bir bilgi bulunmaması ve e-postada belirtilenden çok daha fazla cihazın listelenmesi nedeniyle, sitenin birden fazla dolandırıcılık amacıyla kullanılıyor olması mümkün. Hatta web sitesinde işlevsel bir destek sohbeti bile var! Bu büyük olasılıkla bir sohbet botu olsa da, sorulara yanıt veriyor ve yararlı gibi görünen tavsiyelerde bulunuyor. Sitenin amacı, cihazınızı seçtikten sonra kurtarma ifadesini girmenizi sağlamak.

Kurtarma ifadelelerini girmek için arayüz

Kurtarma ifadesi, kripto para cüzdanına erişimi geri kazanmak için kullanılan rastgele oluşturulmuş bir kelime dizisi ve tahmin edebileceğiniz gibi, bunu bilen herkes kripto varlıklarınıza tam erişim sağlayabileceğinden, bu bilgi girilmemeli.

Ayrıca, Google’da benzer siteleri aradığınızda, şaşırtıcı sayıda benzer sahte sayfa bulacaksınız. Bu durum, bu tipteki dolandırıcılığın oldukça popüler olduğunu gösteriyor.

Tehlikeden nasıl uzak durulur?

Kripto varlıklarınızı kendi cihazlarınızda yönetiyor veya sadece normal çevrimiçi bankacılık uygulamalarını kullanıyor olsanız da saldırganların kullandığı en son taktikler hakkında bilgi sahibi olmak çok önemlidir. Şirket çalışanları için, modern siber tehditler konusunda farkındalıklarını artırmak amacıyla, özel eğitim araçları öneriyoruz. Bunu yapmanın etkili bir yolu, Kaspersky Automated Security Awareness Platform'u kullanmaktır. Ev kullanıcıları için ise blogumuz, kimlik avı dolandırıcılıklarını nasıl tespit edebileceğinizi öğrenmek için harika bir kaynaktır.

Ayrıca, finansal işlemler için kullandığınız kişisel ve şirket cihazlarınıza sağlam bir güvenlik çözümü yüklemenizi öneririz. Bu çözümler hem kimlik avı sitelerine erişimi engelleyebilir hem de veri ihlallerini önleyebilir.