Компания Trezor предупредила клиентов о фишинговой атаке через контактную форму

Производитель аппаратных кошельков Trezor выпустил официальное предупреждение. Исследователи компании зафиксировали фишинговую атаку, в ходе которой злоумышленники использовали контактную форму на сайте организации для рассылки писем, внешне схожих с ответами официальной службы поддержки. Проблема не затронула систему электронной почты и не указывает на утечку данных — адреса юзеров не были скомпрометированы.

Суть уязвимости заключалась в том, что атакующие вручную обращались в поддержку от имени жертв, после чего автоответчик Trezor рассылал уведомления, выглядящие как легитимные сообщения от службы. Это создало обманчивое впечатление, будто письма пришли от официального источника, и позволило подделать коммуникацию для попытки выманить у пользователей seed-фразы.

Компания подчеркнула, что не запрашивает резервные копии кошельков ни при каких обстоятельствах. Представители организации напомнили, что приватные данные должны храниться исключительно офлайн. Любые формы и веб-сайты — неподходящие места для ввода секретных фраз восстановления. Подобные запросы всегда являются попытками мошенничества.

По словам представителей Trezor, уязвимость была оперативно устранена. Контактная форма остается в рабочем состоянии и считается безопасной. Однако команда уже работает над дополнительными механизмами защиты, включая усиленный бэкэнд-мониторинг, фильтрацию подозрительных обращений и новые алгоритмы предотвращения подделки писем. Пользователям рекомендуют не реагировать на подобные сообщения, игнорировать любые предложения поделиться seed-фразой и помнить: вводить резервную копию можно только на своем аппаратном устройстве. Компания не раскрывает всех технических деталей, однако обещает усилить меры по быстрому выявлению потенциальных угроз.

Автор

Петр Иванов