Depuis plusieurs semaines de nombreux clients de Ledger (concepteur français de hardware wallets) sont sous le feu d’attaques de phishing (courriels, SMS) exploitant les données qui avaient fuité en juillet dernier.
Dans un message publié hier, Ledger fait le point sur les actions en cours pour contrer ces attaques et rappelle ce que peuvent faire les utilisateurs pour mettre ces tentatives en échec :
« Les utilisateurs de Ledger sont attaqués et ciblés par une escroquerie de phishing (voici un lien pour comprendre l’anatomie d’une attaque de phishing). Kraken Security Lab a fait un travail remarquable pour décrire ce qui se passe et nous apprécions leur aide dans ce domaine.
Aujourd’hui, nous voulons vous faire savoir que Ledger se bat avec acharnement pour vaincre les escrocs. Mais nous voulons aussi vous faire savoir que nous serons plus forts ensemble. Aidez-nous #StopTheScammers.
Les deux principales idées à retenir de cet article :
1. Tout d’abord, NE PARTAGEZ JAMAIS VOS 24 MOTS AVEC QUICONQUE.
2. Aidez-nous à supprimer les sites Web des arnaqueurs
La meilleure façon d’arrêter les escrocs est de supprimer leurs sites Web le plus rapidement possible. Voici comment vous pouvez aider :
- Faites passer le mot : parlez à vos amis et à vos communautés et faites-leur savoir qu’ils ne doivent jamais partager leurs 24 mots avec qui que ce soit, en aucune circonstance, Ledger ne demandera jamais leurs 24 mots. Personne ne devrait jamais vous demander vos 24 mots… C’est un secret que vous seul devez connaître !!!
- Si vous avez été ciblé par une tentative de phishing ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safebrowsing. Plus nous signalons ces sites Web illégaux à Google, plus il sera difficile pour les fraudeurs de tromper les utilisateurs de Ledger.
- Si vous avez été ciblé par une tentative de phishing, vous pouvez déposer une plainte auprès des autorités pénales locales.
Les escroqueries par hameçonnage sont l’un des problèmes critiques de la cybercriminalité. La communauté Ledger sera mieux protégée si nous travaillons tous ensemble. Lorsque vous trouvez une arnaque, signalez-la à la communauté : #StopTheScammers.
Nous comprenons le stress et l’incertitude que ces attaques de phishing peuvent vous causer. Nous tenons à vous assurer que notre équipe fait tout ce qui est en son pouvoir pour arrêter ces attaques.
Que fait notre équipe?
- Les membres de notre équipe de sécurité Donjon recherchent en permanence les nouvelles URL des sites Web des fraudeurs, afin que nous puissions partager les informations techniques nécessaires avec les autorités compétentes.
- Nous tenons à jour une plainte pénale en cours auprès du procureur de la République pour permettre à la police d’identifier et de poursuivre les responsables.
- Nous avons adressé des demandes d’assignation aux États-Unis et en France pour obtenir des intermédiaires Internet et des opérateurs de communication la divulgation complète de l’identité du responsable.
- Nous informons les organisations internationales de cyberdéfense pour qu’elles aient connaissance de l’affaire. Les énormes capacités transnationales d’organisations internationales de cyberdéfense permettent d’augmenter l’efficacité de notre action.
- Nos équipes internes et externes signalent les sites Web illégaux qui contrefont notre marque. Au cours des dernières semaines, 87 sites Web ont été signalés et 42 ont été fermés. Certains bureaux d’enregistrement ne sont pas réactifs, ce qui explique pourquoi certains sites Web sont toujours actifs bien que Ledger les ait signalés plusieurs fois.
- Nous communiquons avec nos clients et notre communauté, nous répondons à des milliers de questions et signalons toute nouvelle information à nos utilisateurs via notre centre de support, Twitter, Facebook, email, Reddit, etc. »
Source : ledger.com/the-battleground-against-phishing-attempts