Pages:
Author

Topic: Ledger SMS campaña de phishing – otra campaña de phishing mediante SMS en curso - page 4. (Read 783 times)

legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
¡Muchas gracias por el aviso DdmrDdmr!

Me imagino que habrán tomado/tomarán medidas a partir de ahora, pero parte del daño ya está hecho al haberse filtrado la información. Lo que me parece curioso es que a mí nunca me haya llegado nada, igual no era buen cliente y me borraron de su base de datos Embarrassed en buena hora por cierto Cheesy

Con tu permiso, aprovecho para lanzar otro Aviso: Ayer en twitter, un usuario bastante veterano reportó que le habían limpiado la cuenta de trading; al parecer, recibió un SMS en el que ponía que recibiría un paquete, y un link de tracking, y como siempre espera paquetería, hizo click y cayó en la trampa. No dio muchos detalles, comentaba que la pérdida había sido "devastadora" y necesitaba desconectar un tiempo, y no me quiero imaginar además cómo después de la euforia del ATH de ayer, al poco se diera cuenta de que le habían robado. Según comentarios de otros usuarios, podía tratarse de que a través del sms le robaban las claves del 2FA, y recomendaban no tenerlas instaladas en el teléfono principal por seguridad, sino en un segundo teléfono sin conexión a Internet.

Pero bueno, este es otro tema, si sale más información y da como para abrir un hilo ya haremos el fork. Dejemos este para seguir haciendo seguimiento del caso de Ledger.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Ahora, deberían vender los dispositivos hardware tipo Ledger y Trezor con garantía de que los datos de sus clientes no podrán ser filtrados ni hackeados; y sino, ver Ledger SMS campaña de phishing – otra campaña de phishing mediante SMS en curso.
De hecho, yo he llegado a recibir uno de estos SMS, lo que te deja ahora con la incógnita de cuánto y cómo van a circular tus datos por vete a saber dónde.

El almacenamiento de datos de clientes en una BD sin cifrar es totalmente evitable hoy en día. No obstante, siempre habrá una clave para descifrar los datos, sea para el usuario que los trabaja por backoffice, sea para una API o el software de gestión correspondiente. En estos casos de brechas de seguridad, siempre me interesa conocer el cómo sucedió, para conocer en qué grado una BD cifrada hubiese bastado. Como es habitual, los detalles no los llegamos a conocer con la precisión que me gustaría.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Y siguen los intentos de phishing tras la filtración de datos de Ledger hace unos meses ...
 
Algunos clientes de Ledger, han empezado a recibir hoy una nueva variante de phishing por SMS, con el siguiente texto (o similar) (*):

Code:
Nombre Apellido Withdrawl request from new Device (IP China, Macau).
Edit or Cancel details: ledger[dot]com-device[dot]id73457[dot]app/activity
El Id numérico no parece ser único por cliente filtrado, dado que he visto algunos reportes con el mismo Id (tambien he jugado con la parte numérica de la URL sin dar con mas webs válidas).

La URL te lleva a un site falso de Ledger, donde te pide seleccionar tu modelo, y posteriormente, que lo enchufes al ordenador. No hace falta realmente, dado que te acaba llevando a la siguiente página tras unos segundos de espera:



No hace falta decir lo que sucederá si proporcionas la información solicitada en la pantalla anterior …

Ver: https://www.reddit.com/r/ledgerwallet/comments/k2tb69/unknown_withdrawal_request_sms/

(*) No he visto ningún mensaje en el foro reportando la URL proporcionada en el SMS tipo que indico.
Pages:
Jump to: