Trezor, известный поставщик аппаратных кошельков, опубликовал предупреждение для своих пользователей о новой фишинг-атаке, использующей обманные сообщения. В этой статье рассматриваются детали предупреждения и его возможные последствия.
О предупреждении Trezor
23 июня Trezor в своем аккаунте в социальной сети X (ранее Twitter) выразил обеспокоенность по поводу новой схемы атаки. Мошенники использовали контактную форму Trezor для отправки фальшивых писем, выдавая себя за официальные ответы службы поддержки компании.
Объяснение ситуации
Компания подтвердила, что нарушения безопасности ее внутренней электронной почты не было. Атакующие отправляли запросы в службу поддержки, используя адреса электронной почты жертв. Это активировало автоматизированную систему Trezor, которая отправляла сообщения, выглядящие как легитимные ответы службы поддержки, что создавало дополнительное доверие к фишинговым письмам.
Повторяющиеся инциденты и меры безопасности
Trezor также отметил, что это не первый случай, когда они сталкиваются с подобными атаками. В январе была зафиксирована утечка информации, когда мошенники использовали базу данных подписчиков новостной рассылки для отправки вредоносных писем. В связи с произошедшими инцидентами, Trezor призвал пользователей быть внимательными и следовать строгим практикам безопасности, напомнив, что "никогда не следует делиться резервной копией кошелька — она должна оставаться приватной и офлайн".
В связи с возрастающей угрозой фишинга, пользователям Trezor настоятельно рекомендовано соблюдать осторожность и защищать свои активы, следуя правильным практикам безопасности.
