ICTPRESS - کارشناسان امنیت سایبری نسبت به افزایش حملات جدیدی هشدار داده‌اند که در آن مهاجمان با ارسال نامه‌های فیزیکی به ظاهر رسمی‌ از طریق پست، کاربران را به اسکن کدهای QR و ورود اطلاعات حساس در صفحات جعلی هدایت می‌کنند.

به گزارش شبکه خبری ICTPRESS، مهاجمان سایبری در روشی تازه برای سرقت ارزهای دیجیتال، با ارسال نامه‌های فیزیکی برای کاربران کیف‌پول‌های سخت‌افزاری تریزر (Trezor) و لجر (Ledger) تلاش می‌کنند کاربران را فریب دهند و اطلاعات محرمانه کیف‌پول آن‌ها را به دست بیاورند. در این شیوه کلاهبرداری، قربانیان نامه‌هایی دریافت می‌کنند که ظاهر آن‌ها کاملاً شبیه مکاتبات رسمی شرکت‌ها طراحی شده است. در متن این نامه‌ها ادعا می‌شود کاربران باید برای جلوگیری از قطع شدن دسترسی به کیف‌پول خود، یک بررسی امنیتی یا تأیید تراکنش را انجام دهند. مهاجمان با ایجاد حس اضطرار سعی می‌کنند کاربران را وادار کنند کد QR داخل نامه را اسکن کنند؛ اما این کدها در واقع افراد را به وب‌سایت‌های جعلی هدایت می‌کند.
 
برخی کاربران گزارش داده‌اند این نامه‌ها با کیفیت چاپ بالا و حتی روی سربرگ‌هایی ارسال شده که شباهت زیادی به اسناد رسمی شرکت‌ها دارد. هنوز مشخص نیست مهاجمان بر چه اساسی قربانیان را انتخاب کرده‌اند، اما هر دو شرکت در سال‌های گذشته با نشت اطلاعات مشتریان مواجه بوده‌اند و احتمال می‌رود اطلاعات تماس کاربران از همان رخدادها به دست مهاجمان رسیده باشد.

 
در یکی از نمونه‌ها که با نام تریزر ارسال شده، ادعا شده قرار است قابلیتی به نام «بررسی احراز هویت» به‌زودی برای همه کاربران الزامی شود. در این نامه هشدار داده شده کاربران باید تا ۱۵ فوریه ۲۰۲۶ این فرایند را انجام دهند، در غیر این صورت ممکن است بخشی از امکانات دستگاه آن‌ها از کار بیفتد. متن نامه از کاربران می‌خواهد برای جلوگیری از اختلال در دسترسی به نرم‌افزار مدیریت کیف‌پول، کد QR را با گوشی خود اسکن کرده و مراحل فعال‌سازی را در سایت مربوطه انجام دهند. حتی در ادامه نامه تأکید شده اگر کاربر قبلاً این قابلیت را فعال کرده باشد، باز هم لازم است مراحل جدید را انجام دهد تا عملکرد دستگاه به‌طور کامل فعال شود.
 
نمونه مشابهی از این نامه‌ها با ظاهر مربوط به لجر نیز در شبکه‌های اجتماعی منتشر شده است. در آن نامه ادعا شده قابلیتی با عنوان «بررسی تراکنش» به‌زودی اجباری خواهد شد و کاربران باید تا تاریخ مشخصی این قابلیت را فعال کنند تا عملکرد کیف‌پولشان دچار مشکل نشود.
 
بررسی‌ها نشان می‌دهد اسکن این کدهای QR کاربران را به صفحات فیشینگ هدایت می‌کند که طراحی آن‌ها بسیار شبیه صفحات رسمی راه‌اندازی کیف‌پول‌های این شرکت‌ها است. در زمان انتشار این گزارش، یکی از دامنه‌های جعلی مرتبط با لجر از دسترس خارج شده، اما سایت فیشینگ مرتبط با تریزر همچنان فعال بوده و حتی توسط سرویس امنیتی کلادفلر (Cloudflare) به‌عنوان وب‌سایت مخرب شناسایی شده است.
 
این صفحه جعلی از کاربران می‌خواهد فرایند احراز هویت را تا تاریخ مشخصی تکمیل کنند و مدعی است فقط کاربرانی که برخی مدل‌های جدید این کیف‌پول‌ها را بعد از زمان خاصی خریداری کرده‌اند، نیازی به انجام این مراحل ندارند. هدف اصلی این صفحات، فریب کاربران برای وارد کردن عبارت بازیابی کیف‌پول است؛ عبارتی که در صورت افشا شدن، کنترل کامل دارایی‌های دیجیتال فرد را در اختیار مهاجمان قرار می‌دهد.

منبع: bleepingcomputer