UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
3
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: maky » wtorek, 27 października 2020, 13:12

Pojawiają się mejle z aktualizacją oprogramowania niby Ledgera. Zawsze! Zawsze idźcie po aktualizację na stronę. Nigdy nie klikajcie linku w mejlach. Literówka w tytule jest niewidoczna lub trudna do wychwycenia dla ludzkiego oka.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 283
Rejestracja: 15 lipca 2017
Reputacja: 205
Reputacja postu: 
1
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: multan » poniedziałek, 23 listopada 2020, 23:00

ten SCAM jest z adresu: no-reply@legdersupport (jest literówka w nazwie jak widać)

a tresć maila:

"Dear client,

We're sorry to inform you that Ledger has fallen victim to a cyber attack and that confidential data belonging to approximately 81,000 customers has been illegally obtained by an unauthorized third party.

You're receiving this e-mail because the Ledger wallet associated with your e-mail address (moj adres) has been found within those affected by the breach.

To be more specific, on 11th of November 2020, members of our forensics team have detected malicious software installed on one of the Ledger Live's administrative servers.

Despite our relentless efforts, as of today, it's technically impossible to make an accurate assessment of the severity of this data breach. Due to these circumstances, we must assume that your funds could be at immediate risk of theft.

If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.

Sincerly,
Ledger"


+ odnośnik do instalki lewego oprogramownaia.

Początkujący
Posty: 111
Rejestracja: 9 marca 2017
Reputacja: 124
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: dalarin » wtorek, 24 listopada 2020, 14:46

@multan Podasz proszę pełny adres, z jakiego przychodzi scamowy mail? Dodam sobie do czarnej listy na wszelki wypadek.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: maky » wtorek, 24 listopada 2020, 15:22

dalarin pisze: wtorek, 24 listopada 2020, 14:46Dodam sobie do czarnej listy na wszelki wypadek.
To może być dowolny adres. Nawet twój.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Początkujący
Posty: 283
Rejestracja: 15 lipca 2017
Reputacja: 205
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: multan » środa, 25 listopada 2020, 20:52

@dalarin to co podałem .io
@maky nie no, adres musi przypominać oryginał, żeby ktoś dał się nabrać, oryginał to noreply@ledger.com.

Weteran
Awatar użytkownika
Posty: 5083
Rejestracja: 14 marca 2011
Reputacja: 1663
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: maky » środa, 25 listopada 2020, 21:59

multan pisze: środa, 25 listopada 2020, 20:52nie no, adres musi przypominać oryginał, żeby ktoś dał się nabrać, oryginał to
Ja tylko uświadamiam, że można podszyć się mejlem pod każdy. Czyli np można wysłać mejla od a.a@au do a.a@au nie będąc właścicielem.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.

KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14346
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: rav3n_pl » czwartek, 26 listopada 2020, 14:43

maky pisze: środa, 25 listopada 2020, 21:59Czyli np można wysłać mejla od a.a@au do a.a@au nie będąc właścicielem.
Jeżeli masz konto i domenę dobrze skonfigurowaną to powinno spaść na poziomie serwera (nawet nie wchodząc do skrzynki "spam").
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Początkujący
Posty: 283
Rejestracja: 15 lipca 2017
Reputacja: 205
Reputacja postu: 
0
Napiwki za post: 0 BTC

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: multan » czwartek, 10 grudnia 2020, 19:15

tym razem próba z adresu support@legderlive. (io)

a propo powyższej dyskusji o tym, że można wysłać maila z dowolnego konta nie będąc jego właścicielem to dlaczego scamerzy nie wyślą maila ze skrzynki ledger tylko muszą literówki robić?

Orator
Awatar użytkownika
Posty: 972
Rejestracja: 3 lipca 2018
Reputacja: 403
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@lordfervi
Napiwki: https://www.zapread.com/user/fervi

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: fervi » czwartek, 10 grudnia 2020, 21:54

multan pisze: czwartek, 10 grudnia 2020, 19:15 a propo powyższej dyskusji o tym, że można wysłać maila z dowolnego konta nie będąc jego właścicielem to dlaczego scamerzy nie wyślą maila ze skrzynki ledger tylko muszą literówki robić?
Strzelam, że protokół Maila tak się rozwinął, że o ile taka podmiana jest możliwa to wyświetli ostrzeżenie

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14346
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM

Postautor: rav3n_pl » czwartek, 10 grudnia 2020, 23:18

@multan Można zabezpieczyć domenę przez zapisanie, jakie serwery mogą wysyłać z niej pocztę. Więc dopóki nie przejmą serwera pocztowego nie mogą się podszyć - takie maile idą do /dev/null
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości