Trezor: Phishing επίθεση καταχράται το σύστημα υποστήριξης πελατών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Trezor: Phishing επίθεση καταχράται το σύστημα υποστήριξης πελατών
https://www.secnews.gr/651985/trezor-phishing-epithesi-kataxratai-sistima-ipostiriksis-pelaton/
Jun 25th 2025, 10:17
by Digital Fortress
Η Trezor προειδοποιεί τους χρήστες της για μια ύπουλη επίθεση phishing, η οποία αξιοποιεί το αυτοματοποιημένο σύστημα υποστήριξης της εταιρείας για τη διανομή παραπλανητικών email με φαινομενικά επίσημη προέλευση.
Σύμφωνα με την εταιρεία, το σύστημα υποστήριξης επιτρέπει σε οποιονδήποτε να δημιουργήσει ένα αίτημα (ticket) χρησιμοποιώντας οποιαδήποτε διεύθυνση email και θέμα. Το σύστημα απαντά αυτόματα, αποστέλλοντας απάντηση από τη νόμιμη διεύθυνση help@trezor.io, χρησιμοποιώντας ως τίτλο το θέμα που υποβλήθηκε.
Οι επιτήδειοι εκμεταλλεύονται αυτό το χαρακτηριστικό, υποβάλλοντας αιτήματα με τίτλους που αναφέρονται σε κάποιο επείγον περιστατικό (phishing) όπως:"[ΕΠΕΙΓΟΝ]: vault.trezor.guide – Δημιουργήστε ένα Trezor Vault τώρα για να ασφαλίσετε περιουσιακά στοιχεία που ενδέχεται να διατρέχουν κίνδυνο".
Δείτε επίσης: Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
Λόγω της αυθεντικότητας της διεύθυνσης αποστολέα, οι παραλήπτες συχνά πείθονται ότι πρόκειται για επίσημη επικοινωνία από την Trezor. Ωστόσο, οι τίτλοι αυτοί περιέχουν παραπλανητικά θέματα με ψεύτικες ειδοποιήσεις και συνδέσμους που οδηγούν σε ψεύτικες ιστοσελίδες, σχεδιασμένες να αποσπούν κρίσιμες πληροφορίες, όπως το seed phrase του χρήστη.
Η phishing σελίδα ζητά από τα θύματα να καταχωρήσουν το seed phrase, που λειτουργεί ως το «κυρίως κλειδί» για την πρόσβαση στα ψηφιακά τους πορτοφόλια.
Η Trezor, γνωστή για τα «hardware wallet» της – συσκευές αποθήκευσης κρυπτονομισμάτων εκτός διαδικτύου – υπογραμμίζει ότι η ασφάλεια των χρηστών βασίζεται κυρίως στη διατήρηση του seed phrase σε ασφαλές και εκτός σύνδεσης περιβάλλον. Η συσκευή απαιτεί φυσική επιβεβαίωση για κάθε συναλλαγή, γεγονός που προσφέρει ένα σημαντικό επίπεδο προστασίας, υπό την προϋπόθεση ότι το seed phrase δεν έχει διαρρεύσει.
Δείτε επίσης: Black Basta: Πρώην μέλη επανέρχονται με Microsoft Teams phishing & Python Scripts
Η εταιρεία καλεί τους χρήστες να είναι εξαιρετικά προσεκτικοί με emails που φέρουν ύποπτα θέματα, ακόμη κι αν προέρχονται από επίσημες διευθύνσεις, και να μην εισάγουν ποτέ αυτή τη φράση σε ιστότοπους, όσο πειστικοί κι αν φαίνονται.
Αν κάποιος αποκτήσει αυτή τη φράση μπορεί να επαναφέρει το πορτοφόλι σε άλλη συσκευή, αποκτώντας πλήρη πρόσβαση στα αποθηκευμένα περιουσιακά στοιχεία.
Σε συνέχεια των πρόσφατων επιθέσεων phishing, η Trezor ανακοίνωσε πως εργάζεται ήδη στην ανάπτυξη νέων μέτρων ασφαλείας για την αποτροπή παρόμοιων καταχρήσεων στο μέλλον.
Για αναλυτικές οδηγίες σχετικά με την προστασία από phishing και ηλεκτρονικές απάτες, η Trezor παραπέμπει στον ψηφιακό οδηγό ασφαλείας που έχει δημοσιεύσει στην επίσημη ιστοσελίδα της.
Η νέα αυτή επίθεση εντάσσεται σε μια μακρά σειρά περιστατικών που έχουν στοχοποιήσει ή καταχραστεί την πλατφόρμα υποστήριξης της εταιρείας για supply chain επιθέσεις εναντίον κατόχων πορτοφολιών.
• Απρίλιος 2022: Απειλητικοί παράγοντες εκμεταλλεύτηκαν παραβίαση της MailChimp – της πλατφόρμας email marketing – για να στείλουν μαζικά phishing emails σε χρήστες Trezor.
• Φεβρουάριος 2023: Ψεύτικες ειδοποιήσεις ασφαλείας μέσω email και SMS προέτρεπαν ανυποψίαστους χρήστες να επισκεφθούν σελίδες phishing για να «ασφαλίσουν» τις συσκευές τους.
• Ιανουάριος 2024: Η Trezor αποκάλυψε παραβίαση στον ιστότοπο υποστήριξης, εξαιτίας μη εξουσιοδοτημένης πρόσβασης σε πλατφόρμα συνεργατών. Το περιστατικό επηρέασε περίπου 66.000 χρήστες, εκθέτοντας δεδομένα υποστήριξης από τα τέλη του 2021 και έπειτα.
Δείτε επίσης: Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
Η Trezor υπογραμμίζει ότι, παρά τα υψηλά επίπεδα προστασίας των cold wallets, η ανθρώπινη αδυναμία παραμένει το βασικό σημείο εισόδου για πολλούς κυβερνοεγκληματίες – καθιστώντας την ενημέρωση και την επαγρύπνηση των χρηστών καθοριστική για την ασφάλεια των ψηφιακών τους περιουσιακών στοιχείων.
Η νέα phishing επίθεση που εκμεταλλεύεται το σύστημα υποστήριξης, δεν "έσπασε" την Trezor — έσπασε την εμπιστοσύνη στον τρόπο με τον οποίο επικοινωνεί η εταιρεία με τους πελάτες της. Και αυτό είναι το πιο επικίνδυνο: η εξαπάτηση μέσω αξιοπιστίας. Αν η Trezor θέλει να διατηρήσει την ηγετική της θέση στην αγορά cold wallets, θα πρέπει να επανεξετάσει άμεσα την αρχιτεκτονική της εξυπηρέτησης πελατών, να εφαρμόσει φίλτρα ασφαλείας στα εισερχόμενα tickets, και να εκπαιδεύσει συνεχώς τους χρήστες της — γιατί στο τέλος, η μεγαλύτερη απειλή δεν είναι το λογισμικό, αλλά ο άνθρωπος.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Trezor: Phishing επίθεση καταχράται το σύστημα υποστήριξης πελατών
https://www.secnews.gr/651985/trezor-phishing-epithesi-kataxratai-sistima-ipostiriksis-pelaton/
Jun 25th 2025, 10:17
by Digital Fortress
Η Trezor προειδοποιεί τους χρήστες της για μια ύπουλη επίθεση phishing, η οποία αξιοποιεί το αυτοματοποιημένο σύστημα υποστήριξης της εταιρείας για τη διανομή παραπλανητικών email με φαινομενικά επίσημη προέλευση.
Σύμφωνα με την εταιρεία, το σύστημα υποστήριξης επιτρέπει σε οποιονδήποτε να δημιουργήσει ένα αίτημα (ticket) χρησιμοποιώντας οποιαδήποτε διεύθυνση email και θέμα. Το σύστημα απαντά αυτόματα, αποστέλλοντας απάντηση από τη νόμιμη διεύθυνση help@trezor.io, χρησιμοποιώντας ως τίτλο το θέμα που υποβλήθηκε.
Οι επιτήδειοι εκμεταλλεύονται αυτό το χαρακτηριστικό, υποβάλλοντας αιτήματα με τίτλους που αναφέρονται σε κάποιο επείγον περιστατικό (phishing) όπως:"[ΕΠΕΙΓΟΝ]: vault.trezor.guide – Δημιουργήστε ένα Trezor Vault τώρα για να ασφαλίσετε περιουσιακά στοιχεία που ενδέχεται να διατρέχουν κίνδυνο".
Δείτε επίσης: Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
Λόγω της αυθεντικότητας της διεύθυνσης αποστολέα, οι παραλήπτες συχνά πείθονται ότι πρόκειται για επίσημη επικοινωνία από την Trezor. Ωστόσο, οι τίτλοι αυτοί περιέχουν παραπλανητικά θέματα με ψεύτικες ειδοποιήσεις και συνδέσμους που οδηγούν σε ψεύτικες ιστοσελίδες, σχεδιασμένες να αποσπούν κρίσιμες πληροφορίες, όπως το seed phrase του χρήστη.
Η phishing σελίδα ζητά από τα θύματα να καταχωρήσουν το seed phrase, που λειτουργεί ως το «κυρίως κλειδί» για την πρόσβαση στα ψηφιακά τους πορτοφόλια.
Η Trezor, γνωστή για τα «hardware wallet» της – συσκευές αποθήκευσης κρυπτονομισμάτων εκτός διαδικτύου – υπογραμμίζει ότι η ασφάλεια των χρηστών βασίζεται κυρίως στη διατήρηση του seed phrase σε ασφαλές και εκτός σύνδεσης περιβάλλον. Η συσκευή απαιτεί φυσική επιβεβαίωση για κάθε συναλλαγή, γεγονός που προσφέρει ένα σημαντικό επίπεδο προστασίας, υπό την προϋπόθεση ότι το seed phrase δεν έχει διαρρεύσει.
Δείτε επίσης: Black Basta: Πρώην μέλη επανέρχονται με Microsoft Teams phishing & Python Scripts
Η εταιρεία καλεί τους χρήστες να είναι εξαιρετικά προσεκτικοί με emails που φέρουν ύποπτα θέματα, ακόμη κι αν προέρχονται από επίσημες διευθύνσεις, και να μην εισάγουν ποτέ αυτή τη φράση σε ιστότοπους, όσο πειστικοί κι αν φαίνονται.
Αν κάποιος αποκτήσει αυτή τη φράση μπορεί να επαναφέρει το πορτοφόλι σε άλλη συσκευή, αποκτώντας πλήρη πρόσβαση στα αποθηκευμένα περιουσιακά στοιχεία.
Σε συνέχεια των πρόσφατων επιθέσεων phishing, η Trezor ανακοίνωσε πως εργάζεται ήδη στην ανάπτυξη νέων μέτρων ασφαλείας για την αποτροπή παρόμοιων καταχρήσεων στο μέλλον.
Για αναλυτικές οδηγίες σχετικά με την προστασία από phishing και ηλεκτρονικές απάτες, η Trezor παραπέμπει στον ψηφιακό οδηγό ασφαλείας που έχει δημοσιεύσει στην επίσημη ιστοσελίδα της.
Η νέα αυτή επίθεση εντάσσεται σε μια μακρά σειρά περιστατικών που έχουν στοχοποιήσει ή καταχραστεί την πλατφόρμα υποστήριξης της εταιρείας για supply chain επιθέσεις εναντίον κατόχων πορτοφολιών.
• Απρίλιος 2022: Απειλητικοί παράγοντες εκμεταλλεύτηκαν παραβίαση της MailChimp – της πλατφόρμας email marketing – για να στείλουν μαζικά phishing emails σε χρήστες Trezor.
• Φεβρουάριος 2023: Ψεύτικες ειδοποιήσεις ασφαλείας μέσω email και SMS προέτρεπαν ανυποψίαστους χρήστες να επισκεφθούν σελίδες phishing για να «ασφαλίσουν» τις συσκευές τους.
• Ιανουάριος 2024: Η Trezor αποκάλυψε παραβίαση στον ιστότοπο υποστήριξης, εξαιτίας μη εξουσιοδοτημένης πρόσβασης σε πλατφόρμα συνεργατών. Το περιστατικό επηρέασε περίπου 66.000 χρήστες, εκθέτοντας δεδομένα υποστήριξης από τα τέλη του 2021 και έπειτα.
Δείτε επίσης: Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
Η Trezor υπογραμμίζει ότι, παρά τα υψηλά επίπεδα προστασίας των cold wallets, η ανθρώπινη αδυναμία παραμένει το βασικό σημείο εισόδου για πολλούς κυβερνοεγκληματίες – καθιστώντας την ενημέρωση και την επαγρύπνηση των χρηστών καθοριστική για την ασφάλεια των ψηφιακών τους περιουσιακών στοιχείων.
Η νέα phishing επίθεση που εκμεταλλεύεται το σύστημα υποστήριξης, δεν "έσπασε" την Trezor — έσπασε την εμπιστοσύνη στον τρόπο με τον οποίο επικοινωνεί η εταιρεία με τους πελάτες της. Και αυτό είναι το πιο επικίνδυνο: η εξαπάτηση μέσω αξιοπιστίας. Αν η Trezor θέλει να διατηρήσει την ηγετική της θέση στην αγορά cold wallets, θα πρέπει να επανεξετάσει άμεσα την αρχιτεκτονική της εξυπηρέτησης πελατών, να εφαρμόσει φίλτρα ασφαλείας στα εισερχόμενα tickets, και να εκπαιδεύσει συνεχώς τους χρήστες της — γιατί στο τέλος, η μεγαλύτερη απειλή δεν είναι το λογισμικό, αλλά ο άνθρωπος.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz