Pages:
Author

Topic: Ledger SMS campaña de phishing – otra campaña de phishing mediante SMS en curso (Read 783 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Tras bastantes meses sin volver a oír nada sobre ese asunto, hoy he visto que se ha lanzado una nueva demanda colectiva en EEUU contra Shopify (01/04/2022), por su implicación en la filtración de datos de los clientes de Ledger en el 2020. Piden pagos por daños bajo distintos conceptos, aunque no se detalla los importes solicitados. Veremos el recorrido que llegan a tener estas demandas …


Ver:
https://es.benzinga.com/2022/04/09/shopify-enfrenta-demanda-colectiva/ (incluye enlace a demanda)
https://coingeek.com/shopify-faces-fresh-class-action-lawsuit-over-2020-ledger-data-breach/

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Hay una campaña en curso de envío de dispositivos falsos de Ledger, a fin de que reemplaces el tuyo por el "reemplazo" (falso). Por ahora, creo que tan sólo una persona lo ha reportado, pero Ledger lo ha puesto en su página a modo de aviso a navegantes:
https://www.ledger.com/phishing-campaigns-status#phishing-campaigns

No me ha quedado claro si el circuito es completamente falso, o sólo modificado para incluir una unidad flash. La unidad flash contiene una falsa Ledger Live, que si el usuario instala y le proporciona el nemónico de 24 palabras, se encarga de remitírsela a los hackers.
 
En todo caso, aunque sea un único caso el reportado por ahora, va bien saberlo …

Ver también:
Ledger customer data breach aftermath, a sophisticated scam
https://www.bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-altered-ledger-devices-to-steal-cryptocurrency/
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
He recibido una carta de la AEPD, indicando que han recibido mi consulta y que la han estudiado blablabla.... se resume la cosa en que le han enviado todo a la autoridad competente francesa al tratarse de un tema trasnfronterizo, y que me mantendran informado.

Tengo que llamarles porque no me gusta demasiado la forma en la que han redactado el historico de acontecimientos; pero parece que, aunque lento, poco a poco vamos sabiendo algo
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
----

Si que vas rápido! Acababa de verlo y despues de examinar todos sus componentes con atencion, he venido a compartirlo pero alguien pasa mas tiempo que yo en la pantalla ultimamente

Edit: al darle a reportar como spam me ha permitido darme de baja de la lista de suscripción, el ID de la misma es este, no se si sirve de algo:
Code:
MzQ4MzU0MC0zMTIzOC0xNQ==.list-id.mailin.fr
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Hacía días que los intentos de phishing a la BD Ledger no pasaban el filtro del spam, además de haberse reducido en cuantía. No obstante, hay un correo nuevo que ha logrado pasar los filtros spam, y lo reflejo aquí para que sepamos que es un claro intento de phishing:

Quote
Dear name surname
(we have included your full name for the authenticity of this message)
 
Due to latest security issues found in the encryption protocol, we strongly recommend that you proceed with the update.
We regret to inform you that Ledger has experienced a security breach affecting approximately 270.000 of our customers and that wallet associated with your email email@domain is within those affecting by the breach.
 
On Sunday, February 14th 2021, our forensics team has found several problem with encryption protocol.

Now it's technically impossible to protect your wallet without this update because we do not store anything of this in our server.
 
For the security of the wallet and your cryptocurrencies we need your help.
It only takes two minutes, but after that you will be sure that your wallet is safe.
 
Sincerely,
Ledger

El correo procede del siguiente dominio:
Code:
Ledger

El supuesto update te lleva a un site que lo que hace es pedir tu mnemotécnico de 24 palabras (cosa que obviamente no hemos de proporcionar). La url es la siguiente:
Code:
https[colon]//www[dot]cryptoledgerwallet[dot]com/update/

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Lo de las llamadas puede llegar a hacerse pesado, y siempre está la posibilidad de que llegue a llamar algún indeseado que no sea de una empresa de inversión, sino de la banda de la llave inglesa de los 5$ (o afín). Uno puede optar por no coger los números desconocidos, o cambiar de número de móvil, con los incordios derivados.

Por algún motivo, un teléfono mío entró en una lista de estas que utilizan personas de otros países para intentar timar mediante la técnica del supuesto soporte de un/tu sistema operativo, que tienes un virus, y que ellos te lo quitan. Ponte en sus manos y te instalan un RAT, para luego o bien encriptarte el contenido y extorsionarte el rescate, o bien obtener tus claves y desplumar tu cripo y/o cuentas bancarias.

Esto viene de lejos en mi caso, y la puerta de entrada no fueron las criptomonedas. Especulo que fue una BD filtrada de usuarios registrados de una marca de ordenadores, pero no lo sé a ciencia cierta. Recibí mi tarjeta de fidelización a sus llamadas probablemente por haberles mandado a algún sitio escatológico, a raíz del cual debo estar en su lista de "muy interesados". A estos ya les puedo decir misa de las listas Robinson ...
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
Pues no ha cambiado mucho la cosa recientemente; sigo sin tener ninguna noticia de la AEPD, los emails van directos a spam (gracias a dios), y siguen llegando llamadas dia si y dia tambien sobre empresas de inversion que se piensan que quiero invertir algo con ellos. Lo curioso de estas ultimas es que siempre hay muchisimo ruido de fondo, como si hubiera mucha gente haciendo muchas llamadas desde un sitio no muy bien preparado para hacer esto... Resulta bastante evidente que esto es una consecuencia directa del filtrado, ya que crypto e inversiones van de la mano en la cabeza de mucha gente.

Como anecdota de estas semanas, llamada de un número alemán (de Leipzig); ya nos estamos alejando del bombardeo de llamadas de madrid, ruido de fondo, de noseque empresa de inversion... y me acuerdo de mencionarles como comento Ddmr hace unos posts que estoy en la lista Robinson (aunque no este)... respuesta de la otra parte "y yo como voy a saber en que listas estas apuntado". Al mencionar que es una lista anti-spam y que es obligatorio por ley que la miren las prisas por colgarme fueron increibles, cosa de 5 segundos duró la llamada....
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Los intentos de phishing siguen, aunque la gran mayoría no parece pasar los filtros de spam, y se quedan en la bandeja correspondiente. Mirando los últimos directamente relacionados con Ledger, el último que he visto versa algo del estilo de lo siguiente:

Quote
We are improving our data security.

Important security update!

Dear nombre apellido,

Our system is developed according to highest security protocols. But we prevented a highly sophisticated cyber attack that could cause a breach of some user data.
Your cryptoassets are always in safety but we publish an update as additional measures to keep our infrastructure and user data more secure.
It is necessary to install a security patch to upgrade software and use Ledger Live wallet. It fixes vulnerabilities that can be processed by hackers. Security patch will be installed automatically on launching Ledger Live App and will update it to version 2.21.0. If it does not autoupdate then please download and install security patch manually from the link below: enlace.

El mensaje contiene una cantidad de porquería adicional indescifrable, que hace que el mensaje sea de lo menos profesional. Me imagino que los usuarios de Ledger estarán cada vez más acostumbrados a ignorar estos mensajes, pero por probar que no falte …

legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Los datos de Ledger serán ahora tratados de las dos maneras: como un segmento más targetizado (poseedores probables de criptomonedas), o incorporado a cualquier BD de gente a spamear con cualquier pretexto (visto la bandeja de spam tras el hackeo).

Visto que las webs en las que está disponible la base de datos está llena de script-kiddies, dependerá de quién use las listas y con qué propósito. Puede que incluso empresas reguladas con intenciones comerciales en principio legítimas se planteen tirar de la misma saltándose la protección de datos, pero viendo que cualquier chaval de 13 años la tiene al alcance de la mano, entiendo que el uso principal va a ser a diestro y siniestro, apresurado y chapucero, y sin buenas intenciones, lógicamente.

Desconozco el motivo de que falte información en la BD filtrada; quizá la base íntegra se venda en otros círculos a un precio mayor, y solo se haya filtrado una parte. Sea como sea, a mí de momento -voy a cruzar dedos-, como comentaba, no me ha llegado spam de ningún tipo, y eso que he comprado varios Ledger. ¿Igual depende de la fecha en la que fueron compradas? ni idea, muchas incógnitas.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Que recuerde, prácticamente la totalidad, si no la totalidad, de las BDs de Cliente que he tratado requieren el cruce con las listas Robinson antes de realizar una comunicación, amén de las propias con finalidad afín.
 
Los que se la suelen pasar por el forro son aquellos que cogen las listas de fijos a partir de un listín telefónico antiguo y se ponen a llamar a diestro y siniestro, sin ser en muchas ocasiones pertenecientes a la empresa a la que dicen representar (si es que lo dicen).

En todo caso, hay listas originadas en hackeos y demás, que se fusionan entre sí, y se venden sin miramientos para los timadores de poca monta. Los datos de Ledger serán ahora tratados de las dos maneras: como un segmento más targetizado (poseedores probables de criptomonedas), o incorporado a cualquier BD de gente a spamear con cualquier pretexto (visto la bandeja de spam tras el hackeo).
sr. member
Activity: 494
Merit: 476
en teoría no te deben de llamar si estás en esa lista....

Uno de los clientes de mi empresa es una operadora de telefonía y puedo confirmaros que, al menos para los SMS/MMS/emails, se toman el tema de robinson bastante en serio y cuando hay alguna incidencia (p.ej. algún problema cargando la lista de teléfonos) nos piden que la miremos rapidito.

Por si sirve de algo Wink
full member
Activity: 952
Merit: 156
KOL Manager and CriptoGemas CEO
Sería raro que no te estén bombardeando a spam, la verdad. Puede que en si no tenga nada que ver, pero desde que se filtraron los datos me llegan más de 10 emails directos a la carpeta de spam (y eso que en algunos me quieren regalar millones de dolares!), y llevo 2 semanas que recibo cada día llamadas de números madrileños de "empresas de inversión".

Por si a alguién más le pasa esto último, aparte de bloquear el número despues de la llamada, hay un forma para que te cuelguen. En mi caso con decirles un "No estoy interesado, borrad todos mis datos, no os he dado mis datos" bastó la cosa (bastante maleducado por su parte, he de decir)

Aunque no te lo creas, acabo de leer tu mensaje y ahora todo me cuadra. Llevo dos semanas que no hay un día que no me llame un teléfono de Madrid. Lo que me tiene rayado es que siempre es de Madrid y me llaman para ofrecer mejoras en tarifas eléctricas, telefonía, asesoría energética.... pero es que no le encuentro relación a los del 'phising' del Ledger. Lo que también es cierto que muchas de estas llamadas se cortan y muchas otras ya las cuelgo y bloqueo los teléfonos, per llevo un par de semanas que solo veo un 910....
Ahora mismo no recuerdo si hace años incluso incluí mi teléfono en la Lista Robinson o igual fue el de mi mujer sólo. No obstante, os dejo el enlace para el que le quiera echar un ojo, en teoría no te deben de llamar si estás en esa lista....
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Lo de las llamas "comerciales", derivadas de la publicación de los datos Ledger está al orden del día. Es un canal más para intentar sisar a la gente, y aunque estés en las listas Robinson (argumento que uso de preámbulo), normalmente les da bastante igual (no hablo sólo por este caso, sino en términos generales en relación a las llamadas). Otra opción a ponderar en este caso es cambiar el número móvil, pero ahí cada cual tiene sus circunstancias a valorar.

El caso es que, a través de las llamadas, algunos logran su botín. Recuerdo haber leído múltiples casos de gente de cierta edad desplomada por estas prácticas, por algún motivo usualmente residente en Inglaterra, y a los cuales les venden los servicios de inversión en bitcoin con pingues (irrelales) beneficios.
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
Estaré más atento al email, ya que es cierto que puede que no se quede en un primer intento como hicieron con el mensaje del móvil y vuelvan a la carga por otro medio.

Sería raro que no te estén bombardeando a spam, la verdad. Puede que en si no tenga nada que ver, pero desde que se filtraron los datos me llegan más de 10 emails directos a la carpeta de spam (y eso que en algunos me quieren regalar millones de dolares!), y llevo 2 semanas que recibo cada día llamadas de números madrileños de "empresas de inversión".

Por si a alguién más le pasa esto último, aparte de bloquear el número despues de la llamada, hay un forma para que te cuelguen. En mi caso con decirles un "No estoy interesado, borrad todos mis datos, no os he dado mis datos" bastó la cosa (bastante maleducado por su parte, he de decir)
full member
Activity: 952
Merit: 156
KOL Manager and CriptoGemas CEO
La probabilidad de que suceda algo físico es muy baja diría (no imposible). Al fin y al cabo, viendo donde vive uno y/o el vehículo que lleva parece más indicativo de si la persona tiene poder adquisitivo.

En mi caso, ha coincidido que cuando me compré el ledger vivía en otro domicilio, por lo que en ese sentido la preocupación prácticamente es nula, lo que mi mujer se preocupa por los inquilinos de la casa ahora que son conocidos y personas mayores, pero eso ya no puedo hacer nada. Además es un bloque de pisos...

Estos días, entre los emails recibidos sobre mi correo expuesto, he recibido uno relativo a una persona que dice estar en posesión de los documentos KYC y los datos de contacto de un Exchange menor (con el cual tuve alguna relación en su momento). Según la persona, ha intentado chantajear al Exchange, han pasado de él, y ha pasado a pedir "la colaboración" de las personas del supuesto filtrado de datos. Según indica, la BD no es de dominio público, pero si no la rentabiliza, lo hará. Para que veamos cómo está el percal…

Estaré más atento al email, ya que es cierto que puede que no se quede en un primer intento como hicieron con el mensaje del móvil y vuelvan a la carga por otro medio.
full member
Activity: 952
Merit: 156
KOL Manager and CriptoGemas CEO
Lo de la mujer, hombre, lo ideal es no tener secretos con la parienta, pero si ya la conoces deberías haber previsto el posible output. Espero que se le olvide pronto.

Uff el tema de las criptos no lo ve y mira que empecé en 2017 minando ethereum y demás, vamos que ya se maneja un poco y sabe hasta el botón de reinicio de la placa base en caso de necesitar un reset. Pero como no he sacado un duro, no confía mucho en las criptos, cree que esto de un día para otro desaparecerá...

En las navidades de 2017 le regalé un ledger escondido en un conejito de peluche, para cuando tengamos críos, y me dijo que muy bonito, pero que lo iba a dejar en un armario y no lo iba a tocar, y que me encargue yo Roll Eyes

Buenísimo lo del conejito SmileySmiley, yo hice un amago y le dije que el mejor regalo que le podíamos hacer a los niños era un ledger y un par de ethers a cada uno, para que cuando tuvieran mayoría de edad ya tendrían su coche, pero es que ni me contestó jajaja

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
La probabilidad de que suceda algo físico es muy baja diría (no imposible). Al fin y al cabo, viendo donde vive uno y/o el vehículo que lleva parece más indicativo de si la persona tiene poder adquisitivo.

Es mucho más probable que sufras múltiples intentos de timos a través de phishing/smishing, llamadas directas, o que incluso alguien se aventure a intentar realizar un sim-swapping a ver qué pilla (en un Exchange o similar). Ante esto, uno ha de valorar si cambiar su número de móvil, dar de baja el vigente, cambiar el móvil allá donde figure como posible camino de acceso a una cuenta, cambiar su email, etc.

Estos días, entre los emails recibidos sobre mi correo expuesto, he recibido uno relativo a una persona que dice estar en posesión de los documentos KYC y los datos de contacto de un Exchange menor (con el cual tuve alguna relación en su momento). Según la persona, ha intentado chantajear al Exchange, han pasado de él, y ha pasado a pedir "la colaboración" de las personas del supuesto filtrado de datos. Según indica, la BD no es de dominio público, pero si no la rentabiliza, lo hará. Para que veamos cómo está el percal…

legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Otro amiguete mío ha pasado los fondos a Binance y está haciendo compound y staking y me tiene la cabeza loca, dice que están más seguros los fondos en Binance que en un ledger en tu casa, ya cada uno ...

Dile a tu amiguete de mi parte que está chalao Cheesy

Lo de la mujer, hombre, lo ideal es no tener secretos con la parienta, pero si ya la conoces deberías haber previsto el posible output. Espero que se le olvide pronto.

Esto de las cryptos y las parejas es muy complicado, depende del carácter que tenga, o le pareces un tipo interesante -las menos ocasiones, pero conozco casos- o te tacha de imprudente y faltarte un tornillo. En mi caso he tenido relativa suerte y me ha tocado el caso intermedio, el de no querer saber nada del tema. En las navidades de 2017 le regalé un ledger escondido en un conejito de peluche, para cuando tengamos críos, y me dijo que muy bonito, pero que lo iba a dejar en un armario y no lo iba a tocar, y que me encargue yo Roll Eyes
full member
Activity: 952
Merit: 156
KOL Manager and CriptoGemas CEO
No pensemos que con el caso Ledger ya hemos cubierto el cupo. Aunque se trate de un exchange de la india, BuyUCoin, y nos pille algo lejanos, esto le puede suceder eventualmente a cualquier otro Exchange, se haga o no público:

Un grupo de hackers ha filtrado supuestamente datos particulares de entre 161K y 325K clientes del Exchange, haciendo accesible a malhechores los nombres, emails, teléfonos, cuentas bancarias, detalles de las wallets (se entiende que en el Exchange), etc. Vamos, que ya están tardando en cambiar sus canales de comunicación y ver cómo puede afectar a sus cuentas bancarias (se me ocurre el caso de la impersonalización).

Ver: https://es.cointelegraph.com/news/breach-at-indian-exchange-buyucoin-allegedly-exposes-325k-users-personal-data


En mi caso a mi sí me a tocado el tema del phising del Ledger, me llegó el mensaje al móvil y no sabía nada de lo que había ocurrido. Me metí a investigar un poco y efectivamente pude ver toda la historia. Lo que me preocupa de estos temas es que tengan nuestra información personal gente que no ande bien de la cabeza y al final cambies tus planes. Yo la verdad que ando tranquilo, realmente no creo que a nadie le pase nada, pero cuando mi mujer se enteró de la historia (por supuesto que yo no le dije nada), no veas ahora aguantar el que si saben donde vives, que si no se que y encima que tengo dos duros y medio en el Ledger.
Otro amiguete mío ha pasado los fondos a Binance y está haciendo compound y staking y me tiene la cabeza loca, dice que están más seguros los fondos en Binance que en un ledger en tu casa, ya cada uno ...
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
No pensemos que con el caso Ledger ya hemos cubierto el cupo. Aunque se trate de un exchange de la india, BuyUCoin, y nos pille algo lejanos, esto le puede suceder eventualmente a cualquier otro Exchange, se haga o no público:

Un grupo de hackers ha filtrado supuestamente datos particulares de entre 161K y 325K clientes del Exchange, haciendo accesible a malhechores los nombres, emails, teléfonos, cuentas bancarias, detalles de las wallets (se entiende que en el Exchange), etc. Vamos, que ya están tardando en cambiar sus canales de comunicación y ver cómo puede afectar a sus cuentas bancarias (se me ocurre el caso de la impersonalización).

Ver: https://es.cointelegraph.com/news/breach-at-indian-exchange-buyucoin-allegedly-exposes-325k-users-personal-data
Pages:
Jump to: