تم استهداف مستخدمي دفتر الأستاذ في عملية احتيال تصيدية بعد خرق البيانات الإلكترونية العالمية
يستخدم المحتالون المشتبه بهم بيانات الطلب المسربة لتخصيص الرسائل، مما يجعل رفض رسائل البريد الإلكتروني أكثر صعوبة.
وبحسب ما ورد أطلق مجرمو الإنترنت حملة تصيد احتيالي مستهدفة باستخدام عملية اندماج وهمية بين الشركات المصنعة لمحفظة أجهزة العملة المشفرة Ledger وTrezor.
يأتي ذلك في أعقاب تسرب بيانات حديث من شريك التجارة الإلكترونية التابع لجهة خارجية لشركة Ledger، Global-e.
تفاصيل عملية التصيد الاحتيالي
في 5 يناير، كشفت ليدجر لعملائها عبر البريد الإلكتروني أن شركة Global-e تعرضت لاختراق البيانات، مما أدى إلى الكشف عن معلومات العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل الطلب. وبعد وقت قصير من الإعلان عن الحادثة، بدأ المستخدمون المتأثرون في تلقي رسائل بريد إلكتروني تصيدية تدعي زوراً أن الشركتين قد اندمجتا. تمت مشاركة لقطات شاشة للاتصالات المزيفة منذ ذلك الحين على X.
“يسعدنا أن نعلن أنه بعد أشهر من المناقشات الاستراتيجية، أنهت ليدجر وتريزور اتفاقية الاندماج. وجاء في الرسالة: “توحد هذه الشراكة التاريخية بين اثنين من رواد الصناعة برؤية مشتركة لتوفير أعلى مستوى من الأمان لإدارة الأصول الرقمية”.
وذكرت رسالة البريد الإلكتروني أيضًا أن القرار سيسمح للشركتين بتسريع الابتكار وتوسيع عروض منتجاتهما ومواصلة التزامهما بحماية أصول العملاء. كما تم توجيه المستلمين إلى “ترحيل” محافظهم عن طريق إدخال عبارات الاسترداد المكونة من 24 كلمة على موقع ويب مزيف مصمم لتقليد العلامات التجارية الرسمية.
ردًا على الهجوم، أفادت التقارير أن Global-e أطلقت تحقيقًا داخليًا في الاختراق وتعمل مع خبراء الأمن السيبراني لتقييم نطاق الحادث. وفي الوقت نفسه، لم تكشف الشركة عن العدد الدقيق للمستخدمين المتأثرين، لكنها أكدت أن الاختراق اقتصر على معلومات الاتصال والطلب.
وبحسب ما ورد أخطر ليدجر أيضًا سلطات حماية البيانات ذات الصلة ويتعاون مع وكالات إنفاذ القانون.
تاريخ خروقات البيانات
هذه الحلقة ليست المرة الأولى التي يتورط فيها ليدجر في مثل هذه الفضيحة. وفي عام 2020، تمكن المهاجمون أيضًا من الوصول إلى قواعد بيانات التجارة الإلكترونية والتسويق الخاصة بها، مما أدى إلى كشف المعلومات الشخصية لمئات الآلاف من المستخدمين.
قد يعجبك أيضًا:
وتضمنت البيانات التي تم الكشف عنها عناوين البريد الإلكتروني والأسماء وأرقام الهواتف والعناوين الفعلية، حيث أبلغ المستخدمون المتأثرون لاحقًا عن تلقي رسائل بريد إلكتروني وتهديدات تصيدية. في ذلك الوقت، واجهت الشركة المصنعة للمحفظة انتقادات عامة بسبب تأخر الكشف عنها وعدم كفاية الضمانات، مما أدى إلى رفع دعوى قضائية رسمية ضدها وضد Shopify.
وأكدت الشركة لاحقًا أن أحد موظفي Shopify المحتالين كان مسؤولاً عن تسريب التفاصيل الشخصية لحوالي 20 ألف عميل. وأعقب ذلك هجوم منفصل في وقت لاحق من ذلك العام، تم فيه نشر بيانات حوالي 292 ألف عميل عبر الإنترنت.
وفي الآونة الأخيرة، تعرضت الشركة لحادث أمني آخر، أدى إلى سرقة ما يقرب من 600 ألف دولار من العملات المشفرة بعد إدخال أداة تجفيف المحفظة في مكتبة تستخدمها العديد من التطبيقات اللامركزية للاتصال بأجهزتها.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
(علامات للترجمة) عمليات احتيال التشفير
