Strona 1 z 1
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: wtorek, 27 października 2020, 13:12
autor: maky
Pojawiają się mejle z aktualizacją oprogramowania niby Ledgera. Zawsze! Zawsze idźcie po aktualizację na stronę. Nigdy nie klikajcie linku w mejlach. Literówka w tytule jest niewidoczna lub trudna do wychwycenia dla ludzkiego oka.
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: poniedziałek, 23 listopada 2020, 23:00
autor: multan
ten SCAM jest z adresu: no-reply@legdersupport (jest literówka w nazwie jak widać)
a tresć maila:
"Dear client,
We're sorry to inform you that Ledger has fallen victim to a cyber attack and that confidential data belonging to approximately 81,000 customers has been illegally obtained by an unauthorized third party.
You're receiving this e-mail because the Ledger wallet associated with your e-mail address (moj adres) has been found within those affected by the breach.
To be more specific, on 11th of November 2020, members of our forensics team have detected malicious software installed on one of the Ledger Live's administrative servers.
Despite our relentless efforts, as of today, it's technically impossible to make an accurate assessment of the severity of this data breach. Due to these circumstances, we must assume that your funds could be at immediate risk of theft.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerly,
Ledger"
+ odnośnik do instalki lewego oprogramownaia.
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: wtorek, 24 listopada 2020, 14:46
autor: dalarin
@multan Podasz proszę pełny adres, z jakiego przychodzi scamowy mail? Dodam sobie do czarnej listy na wszelki wypadek.
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: wtorek, 24 listopada 2020, 15:22
autor: maky
dalarin pisze: ↑ wtorek, 24 listopada 2020, 14:46Dodam sobie do czarnej listy na wszelki wypadek.
To może być dowolny adres. Nawet twój.
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: środa, 25 listopada 2020, 20:52
autor: multan
@dalarin to co podałem .io
@maky nie no, adres musi przypominać oryginał, żeby ktoś dał się nabrać, oryginał to
noreply@ledger.com.
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: środa, 25 listopada 2020, 21:59
autor: maky
multan pisze: ↑ środa, 25 listopada 2020, 20:52nie no, adres musi przypominać oryginał, żeby ktoś dał się nabrać, oryginał to
Ja tylko uświadamiam, że można podszyć się mejlem pod każdy. Czyli np można wysłać mejla od a.a@au do a.a@au nie będąc właścicielem.
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: czwartek, 26 listopada 2020, 14:43
autor: rav3n_pl
maky pisze: ↑ środa, 25 listopada 2020, 21:59Czyli np można wysłać mejla od a.a@au do a.a@au nie będąc właścicielem.
Jeżeli masz konto i domenę dobrze skonfigurowaną to powinno spaść na poziomie serwera (nawet nie wchodząc do skrzynki "spam").
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: czwartek, 10 grudnia 2020, 19:15
autor: multan
tym razem próba z adresu support@legderlive. (io)
a propo powyższej dyskusji o tym, że można wysłać maila z dowolnego konta nie będąc jego właścicielem to dlaczego scamerzy nie wyślą maila ze skrzynki ledger tylko muszą literówki robić?
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: czwartek, 10 grudnia 2020, 21:54
autor: fervi
multan pisze: ↑ czwartek, 10 grudnia 2020, 19:15 a propo powyższej dyskusji o tym, że można wysłać maila z dowolnego konta nie będąc jego właścicielem to dlaczego scamerzy nie wyślą maila ze skrzynki ledger tylko muszą literówki robić?
Strzelam, że protokół Maila tak się rozwinął, że o ile taka podmiana jest możliwa to wyświetli ostrzeżenie
UWAGA! Le(dg)er = OK -> Le(gd)er = SCAM
: czwartek, 10 grudnia 2020, 23:18
autor: rav3n_pl
@multan Można zabezpieczyć domenę przez zapisanie, jakie serwery mogą wysyłać z niej pocztę. Więc dopóki nie przejmą serwera pocztowego nie mogą się podszyć - takie maile idą do /dev/null