Son zamanlarda Ledger’ın e-ticaret ortağı Global-e ile ilgili bir ihlal, müşteri verilerinin erişilmesine ve phishing kampanyalarında kötüye kullanılmasına neden oldu. Şirket, şifrelerin, ödeme bilgilerin veya kripto kurtarma ifadelerinin sızdırılmadığını doğruladı, ancak ifşa edilen kayıtlar arasında isimler, iletişim bilgileri ve ürün ile fiyat detaylarını içeren sipariş geçmişleri yer aldı.
Ledger, ihlali, Global-e’nin etkilenen kullanıcıları 5 Ocak’ta bilgilendirmeye başlamasından kısa bir süre sonra açıkladı. Ancak, siber suçlular zaman kaybetmeden, her iki şirketi taklit eden phishing saldırılarına başladılar. Bu mesajların bazıları, alıcıları hassas cüzdan bilgilerini vermeye ikna etmek için tasarlanmış olup, genellikle sahte güvenlik uyarıları, kötü amaçlı QR kodları veya yedek cihaz teklifleri gibi tuzaklar kullanıyor.
Olay, Ledger’ın tüm müşterilerine bir uyarı yayınlamasına neden oldu; şirket asla kurtarma ifadeleri istemeyeceğini, kullanıcıların kodları taramasını talep etmeyeceğini veya istenmeyen donanım göndermeyeceğini belirtti. Yine de, resmi destek kanallarını taklit eden phishing mesajları dolaşmaya başladı. Güvenlik araştırmacıları, çalınan verilerle bağlantılı canlı girişimleri takip ediyorlar.
Ledger’ın güvenlik danışmanlığına göre, eğer etkilenmişseniz, no-reply@global-e.com adresinden bir e-posta alacaksınız, başka bir adresten değil.
İhlal hakkında yorum yapan Anders Askasen, saldırganların zarar vermek için şifrelere ihtiyaç duymadığını belirtti. Birinin iletişim ve sipariş detaylarına sahip olması, markaya duyduğunuz güvenle birleştiğinde, gerçek gibi görünen phishing mesajları gönderebilirler. Bu verilerin çoğu, sınırlı denetimle üçüncü taraf platformlarda yer alıyor, bu da tehditlerin fark edilmeden geçmesine neden oluyor.
Will Baxter, Team Cymru'da Alan CISO’su, saldırıların hızını vurguladı. Tehdit aktörlerinin veri hırsızlığından phishing'e geçmesi uzun sürmedi. Bu tür bir hız, kullanıcı raporlarını beklemenin yeterli olmadığını gösteriyor. Güvenlik ekipleri, sahte alan adları, taklit markalar ve kullanıcıları kandırmak için inşa edilen yeni altyapılar için gözlem yapmalı ve bir ihlal gerçekleştiği anda harekete geçmelidir.
Ledger, Global-e ile birlikte daha fazla araştırma yapmakta. Bu arada, kullanıcıların Ledger siparişleriyle ilgili herhangi bir e-posta veya mesajı iki kez kontrol etmeleri, beklenmedik bağlantılara tıklamaktan kaçınmaları ve asla kurtarma ifadelerini kimseyle paylaşmamaları gerekiyor.
