Ledger SMS campaña de phishing – otra campaña de phishing mediante SMS en curso

[Csmiami]

Como han pasado ya 10 días desde que mandé todo el papeleo y he tenido 0 respuesta; estoy explorando la web de la aepd para ver si consigo encontrar alguna página donde pueda ver las reclamaciones en curso. Por ahora no he encontrado nada, asique supongo que el martes que tendré tiempo les llamaré para consultar....

Lo que si he encontrado mientras tanto, es esto:

El  comercio  online,  así  como  cualquiera  que  en  su  nombre  recoja  o  trate  datos  personales,  está  obligado  a  guardar secreto profesional. Esa obligación continúa incluso después de haber finalizado la relación comercial o contractual con él.En ningún caso pueden hacerse públicos los datos personales de los visitantes y clientes de un comercio online sin su consentimiento. Su publicación en internet de forma que sea accesible sin restricciones es una violación de la normativa vigente que puede ser denunciada ante la AEPD.

https://www.aepd.es/sites/default/files/2019-09/guia-compra-segura-digital-web.pdf


Importante también añadir que he encontrado esto entre las cosas que NO puede hacer la AEPD; por si alguno estaba frotandose ya las manos. Sin embargo, supongo que si la propia agencia dictamina que si se han vulnerado los datos, a cualquiera interesado en dar ese siguiente paso a tribunales le hará las cosas mucho más fáciles.

Si lo que solicitas es una indemnización derivada del tratamiento de tus datos personales, puesto que en este caso debes acudir a los Tribunales

https://www.aepd.es/es/la-agencia/en-que-podemos-ayudarte


Bueno, vengo a editar esto porque acabo de recibir uno de los mensajes de spam más divertidos de mi vida:

My name is Mark Zuckerberg,A philanthropist the Co- founder and CEO of the social-networking website called Facebook,As well as one of the world's youngest billionaire's and Chairman of the Mark Zuckerberg Charitable Foundation which is also One of the largest private foundations in the world right now.I believe strongly in‘giving while living' I have one idea that never changed in my mind - that you should use your wealth to help people and i have decided to secretly give {$1,500,000.00} to randomly selected individuals worldwide. On the receipt of this email, You should count yourself as the lucky winner. Your email address was chosen online while searching at random.Kindly get back to me at your earliest convenience,so I know your email address is valid(-----) Email me. Visit the web page to know more about me: https://en.wikipedia.org/wiki/ Mark_Zuckerberg/ or you can Google me (Mark Zuckerberg)

Podeis ir muriendoos de envidia, que mr zuckerberg me va a dar una millonada por mi cara bonita

[1715224135]

1715224135

[1715224135]

1715224135

[DdmrDdmr]

<…>

Probablemente sea una nueva estrategia de las compañías de Zuckerberg para que les facilites los datos, abriendo una línea comercial de venta a timadores de todo tipo …
 
Veo que ya has visto el post sobre reclamos de compensaciones. Hay gente realmente experta en estos temas. Me refiero a particulares que se dan de alta en las listas robinson, y luego reclaman compensación por recibir información comercial de las compañías. Desconozco lo que sacan pero ahí están.

En el caso de Ledger, por ahora, los efectos laterales conocidos resultantes son principalmente el incremento del spam por correo electrónico, el spam por sms, y las llamadas directas por parte de supuestas empresas de inversión. Casos de Sim swapping creo haber leído uno (y puede ser coyuntural en el tiempo, y no causa/efecto), pero este último es un riesgo que te puede afectar, con independencia de tu pericia para esquivar casos de phishing multicanal.

[DdmrDdmr]

Esto es un ejemplo de supuesto sim swapping que afecta a un caso de un usuario de Ledger, pero que esta tan mal explicado, y que es tan incoherente, que no hay por dónde cogerlo: https://decrypt.co/55137/man-loses-27000-in-bitcoin-to-sim-swap-scam

No hay manera de ver si el caso tiene relación con el filtrado de información de clientes Ledger, pero en una parte del redactado, cita que la persona en cuestión fue contactada por supuestos empleados de Ledger, que verbalmente le indicaron que su cuenta estaba comprometida. La persona entregó su "contraseña y los números de identificación de la cuenta" al llamante (véase la incoherencia en lo que les entregó), tras lo cual le desplumaron 27K$ en bitcoin.

Haciendo un ejercicio de comprensión con el redactor, probablemente neófito en la materia, o perdido en la traducción, el llamante le pidió el mnemotécnico de 24 palabras, y luego lo reestableció en otra wallet (del tipo que sea) para clonar la original, pudiendo mover los bitcoins sin problemas.

Para esto no hace falta hacer realmente realizar un sim swapping, sino sencillamente llamar a personas de las listas, encontrar alguno que esté realmente pez, y proceder al timo del técnico que te resuelve el problema … de manera permanente …

[DdmrDdmr]

No pensemos que con el caso Ledger ya hemos cubierto el cupo. Aunque se trate de un exchange de la india, BuyUCoin, y nos pille algo lejanos, esto le puede suceder eventualmente a cualquier otro Exchange, se haga o no público:

Un grupo de hackers ha filtrado supuestamente datos particulares de entre 161K y 325K clientes del Exchange, haciendo accesible a malhechores los nombres, emails, teléfonos, cuentas bancarias, detalles de las wallets (se entiende que en el Exchange), etc. Vamos, que ya están tardando en cambiar sus canales de comunicación y ver cómo puede afectar a sus cuentas bancarias (se me ocurre el caso de la impersonalización).

Ver: https://es.cointelegraph.com/news/breach-at-indian-exchange-buyucoin-allegedly-exposes-325k-users-personal-data

[rig4hodlers]

No pensemos que con el caso Ledger ya hemos cubierto el cupo. Aunque se trate de un exchange de la india, BuyUCoin, y nos pille algo lejanos, esto le puede suceder eventualmente a cualquier otro Exchange, se haga o no público:

Un grupo de hackers ha filtrado supuestamente datos particulares de entre 161K y 325K clientes del Exchange, haciendo accesible a malhechores los nombres, emails, teléfonos, cuentas bancarias, detalles de las wallets (se entiende que en el Exchange), etc. Vamos, que ya están tardando en cambiar sus canales de comunicación y ver cómo puede afectar a sus cuentas bancarias (se me ocurre el caso de la impersonalización).

Ver: https://es.cointelegraph.com/news/breach-at-indian-exchange-buyucoin-allegedly-exposes-325k-users-personal-data

En mi caso a mi sí me a tocado el tema del phising del Ledger, me llegó el mensaje al móvil y no sabía nada de lo que había ocurrido. Me metí a investigar un poco y efectivamente pude ver toda la historia. Lo que me preocupa de estos temas es que tengan nuestra información personal gente que no ande bien de la cabeza y al final cambies tus planes. Yo la verdad que ando tranquilo, realmente no creo que a nadie le pase nada, pero cuando mi mujer se enteró de la historia (por supuesto que yo no le dije nada), no veas ahora aguantar el que si saben donde vives, que si no se que y encima que tengo dos duros y medio en el Ledger.
Otro amiguete mío ha pasado los fondos a Binance y está haciendo compound y staking y me tiene la cabeza loca, dice que están más seguros los fondos en Binance que en un ledger en tu casa, ya cada uno ...

[Porfirii]

Otro amiguete mío ha pasado los fondos a Binance y está haciendo compound y staking y me tiene la cabeza loca, dice que están más seguros los fondos en Binance que en un ledger en tu casa, ya cada uno ...

Dile a tu amiguete de mi parte que está chalao

Lo de la mujer, hombre, lo ideal es no tener secretos con la parienta, pero si ya la conoces deberías haber previsto el posible output. Espero que se le olvide pronto.

Esto de las cryptos y las parejas es muy complicado, depende del carácter que tenga, o le pareces un tipo interesante -las menos ocasiones, pero conozco casos- o te tacha de imprudente y faltarte un tornillo. En mi caso he tenido relativa suerte y me ha tocado el caso intermedio, el de no querer saber nada del tema. En las navidades de 2017 le regalé un ledger escondido en un conejito de peluche, para cuando tengamos críos, y me dijo que muy bonito, pero que lo iba a dejar en un armario y no lo iba a tocar, y que me encargue yo

[DdmrDdmr]

<…>

La probabilidad de que suceda algo físico es muy baja diría (no imposible). Al fin y al cabo, viendo donde vive uno y/o el vehículo que lleva parece más indicativo de si la persona tiene poder adquisitivo.

Es mucho más probable que sufras múltiples intentos de timos a través de phishing/smishing, llamadas directas, o que incluso alguien se aventure a intentar realizar un sim-swapping a ver qué pilla (en un Exchange o similar). Ante esto, uno ha de valorar si cambiar su número de móvil, dar de baja el vigente, cambiar el móvil allá donde figure como posible camino de acceso a una cuenta, cambiar su email, etc.

Estos días, entre los emails recibidos sobre mi correo expuesto, he recibido uno relativo a una persona que dice estar en posesión de los documentos KYC y los datos de contacto de un Exchange menor (con el cual tuve alguna relación en su momento). Según la persona, ha intentado chantajear al Exchange, han pasado de él, y ha pasado a pedir "la colaboración" de las personas del supuesto filtrado de datos. Según indica, la BD no es de dominio público, pero si no la rentabiliza, lo hará. Para que veamos cómo está el percal…

[rig4hodlers]

Lo de la mujer, hombre, lo ideal es no tener secretos con la parienta, pero si ya la conoces deberías haber previsto el posible output. Espero que se le olvide pronto.

Uff el tema de las criptos no lo ve y mira que empecé en 2017 minando ethereum y demás, vamos que ya se maneja un poco y sabe hasta el botón de reinicio de la placa base en caso de necesitar un reset. Pero como no he sacado un duro, no confía mucho en las criptos, cree que esto de un día para otro desaparecerá...

En las navidades de 2017 le regalé un ledger escondido en un conejito de peluche, para cuando tengamos críos, y me dijo que muy bonito, pero que lo iba a dejar en un armario y no lo iba a tocar, y que me encargue yo

Buenísimo lo del conejito , yo hice un amago y le dije que el mejor regalo que le podíamos hacer a los niños era un ledger y un par de ethers a cada uno, para que cuando tuvieran mayoría de edad ya tendrían su coche, pero es que ni me contestó jajaja

[rig4hodlers]

La probabilidad de que suceda algo físico es muy baja diría (no imposible). Al fin y al cabo, viendo donde vive uno y/o el vehículo que lleva parece más indicativo de si la persona tiene poder adquisitivo.

En mi caso, ha coincidido que cuando me compré el ledger vivía en otro domicilio, por lo que en ese sentido la preocupación prácticamente es nula, lo que mi mujer se preocupa por los inquilinos de la casa ahora que son conocidos y personas mayores, pero eso ya no puedo hacer nada. Además es un bloque de pisos...

Estos días, entre los emails recibidos sobre mi correo expuesto, he recibido uno relativo a una persona que dice estar en posesión de los documentos KYC y los datos de contacto de un Exchange menor (con el cual tuve alguna relación en su momento). Según la persona, ha intentado chantajear al Exchange, han pasado de él, y ha pasado a pedir "la colaboración" de las personas del supuesto filtrado de datos. Según indica, la BD no es de dominio público, pero si no la rentabiliza, lo hará. Para que veamos cómo está el percal…

Estaré más atento al email, ya que es cierto que puede que no se quede en un primer intento como hicieron con el mensaje del móvil y vuelvan a la carga por otro medio.

[Csmiami]

Estaré más atento al email, ya que es cierto que puede que no se quede en un primer intento como hicieron con el mensaje del móvil y vuelvan a la carga por otro medio.

Sería raro que no te estén bombardeando a spam, la verdad. Puede que en si no tenga nada que ver, pero desde que se filtraron los datos me llegan más de 10 emails directos a la carpeta de spam (y eso que en algunos me quieren regalar millones de dolares!), y llevo 2 semanas que recibo cada día llamadas de números madrileños de "empresas de inversión".

Por si a alguién más le pasa esto último, aparte de bloquear el número despues de la llamada, hay un forma para que te cuelguen. En mi caso con decirles un "No estoy interesado, borrad todos mis datos, no os he dado mis datos" bastó la cosa (bastante maleducado por su parte, he de decir)

[DdmrDdmr]

<…>

Lo de las llamas "comerciales", derivadas de la publicación de los datos Ledger está al orden del día. Es un canal más para intentar sisar a la gente, y aunque estés en las listas Robinson (argumento que uso de preámbulo), normalmente les da bastante igual (no hablo sólo por este caso, sino en términos generales en relación a las llamadas). Otra opción a ponderar en este caso es cambiar el número móvil, pero ahí cada cual tiene sus circunstancias a valorar.

El caso es que, a través de las llamadas, algunos logran su botín. Recuerdo haber leído múltiples casos de gente de cierta edad desplomada por estas prácticas, por algún motivo usualmente residente en Inglaterra, y a los cuales les venden los servicios de inversión en bitcoin con pingues (irrelales) beneficios.

[rig4hodlers]

Sería raro que no te estén bombardeando a spam, la verdad. Puede que en si no tenga nada que ver, pero desde que se filtraron los datos me llegan más de 10 emails directos a la carpeta de spam (y eso que en algunos me quieren regalar millones de dolares!), y llevo 2 semanas que recibo cada día llamadas de números madrileños de "empresas de inversión".

Por si a alguién más le pasa esto último, aparte de bloquear el número despues de la llamada, hay un forma para que te cuelguen. En mi caso con decirles un "No estoy interesado, borrad todos mis datos, no os he dado mis datos" bastó la cosa (bastante maleducado por su parte, he de decir)

Aunque no te lo creas, acabo de leer tu mensaje y ahora todo me cuadra. Llevo dos semanas que no hay un día que no me llame un teléfono de Madrid. Lo que me tiene rayado es que siempre es de Madrid y me llaman para ofrecer mejoras en tarifas eléctricas, telefonía, asesoría energética.... pero es que no le encuentro relación a los del 'phising' del Ledger. Lo que también es cierto que muchas de estas llamadas se cortan y muchas otras ya las cuelgo y bloqueo los teléfonos, per llevo un par de semanas que solo veo un 910....
Ahora mismo no recuerdo si hace años incluso incluí mi teléfono en la Lista Robinson o igual fue el de mi mujer sólo. No obstante, os dejo el enlace para el que le quiera echar un ojo, en teoría no te deben de llamar si estás en esa lista....

[womanderful]

en teoría no te deben de llamar si estás en esa lista....

Uno de los clientes de mi empresa es una operadora de telefonía y puedo confirmaros que, al menos para los SMS/MMS/emails, se toman el tema de robinson bastante en serio y cuando hay alguna incidencia (p.ej. algún problema cargando la lista de teléfonos) nos piden que la miremos rapidito.

Por si sirve de algo

[DdmrDdmr]

Que recuerde, prácticamente la totalidad, si no la totalidad, de las BDs de Cliente que he tratado requieren el cruce con las listas Robinson antes de realizar una comunicación, amén de las propias con finalidad afín.
 
Los que se la suelen pasar por el forro son aquellos que cogen las listas de fijos a partir de un listín telefónico antiguo y se ponen a llamar a diestro y siniestro, sin ser en muchas ocasiones pertenecientes a la empresa a la que dicen representar (si es que lo dicen).

En todo caso, hay listas originadas en hackeos y demás, que se fusionan entre sí, y se venden sin miramientos para los timadores de poca monta. Los datos de Ledger serán ahora tratados de las dos maneras: como un segmento más targetizado (poseedores probables de criptomonedas), o incorporado a cualquier BD de gente a spamear con cualquier pretexto (visto la bandeja de spam tras el hackeo).

[Porfirii]

Los datos de Ledger serán ahora tratados de las dos maneras: como un segmento más targetizado (poseedores probables de criptomonedas), o incorporado a cualquier BD de gente a spamear con cualquier pretexto (visto la bandeja de spam tras el hackeo).

Visto que las webs en las que está disponible la base de datos está llena de script-kiddies, dependerá de quién use las listas y con qué propósito. Puede que incluso empresas reguladas con intenciones comerciales en principio legítimas se planteen tirar de la misma saltándose la protección de datos, pero viendo que cualquier chaval de 13 años la tiene al alcance de la mano, entiendo que el uso principal va a ser a diestro y siniestro, apresurado y chapucero, y sin buenas intenciones, lógicamente.

Desconozco el motivo de que falte información en la BD filtrada; quizá la base íntegra se venda en otros círculos a un precio mayor, y solo se haya filtrado una parte. Sea como sea, a mí de momento -voy a cruzar dedos-, como comentaba, no me ha llegado spam de ningún tipo, y eso que he comprado varios Ledger. ¿Igual depende de la fecha en la que fueron compradas? ni idea, muchas incógnitas.

[DdmrDdmr]

Los intentos de phishing siguen, aunque la gran mayoría no parece pasar los filtros de spam, y se quedan en la bandeja correspondiente. Mirando los últimos directamente relacionados con Ledger, el último que he visto versa algo del estilo de lo siguiente:

We are improving our data security.

Important security update!

Dear nombre apellido,

Our system is developed according to highest security protocols. But we prevented a highly sophisticated cyber attack that could cause a breach of some user data.
Your cryptoassets are always in safety but we publish an update as additional measures to keep our infrastructure and user data more secure.
It is necessary to install a security patch to upgrade software and use Ledger Live wallet. It fixes vulnerabilities that can be processed by hackers. Security patch will be installed automatically on launching Ledger Live App and will update it to version 2.21.0. If it does not autoupdate then please download and install security patch manually from the link below: enlace.

El mensaje contiene una cantidad de porquería adicional indescifrable, que hace que el mensaje sea de lo menos profesional. Me imagino que los usuarios de Ledger estarán cada vez más acostumbrados a ignorar estos mensajes, pero por probar que no falte …

[Csmiami]

Pues no ha cambiado mucho la cosa recientemente; sigo sin tener ninguna noticia de la AEPD, los emails van directos a spam (gracias a dios), y siguen llegando llamadas dia si y dia tambien sobre empresas de inversion que se piensan que quiero invertir algo con ellos. Lo curioso de estas ultimas es que siempre hay muchisimo ruido de fondo, como si hubiera mucha gente haciendo muchas llamadas desde un sitio no muy bien preparado para hacer esto... Resulta bastante evidente que esto es una consecuencia directa del filtrado, ya que crypto e inversiones van de la mano en la cabeza de mucha gente.

Como anecdota de estas semanas, llamada de un número alemán (de Leipzig); ya nos estamos alejando del bombardeo de llamadas de madrid, ruido de fondo, de noseque empresa de inversion... y me acuerdo de mencionarles como comento Ddmr hace unos posts que estoy en la lista Robinson (aunque no este)... respuesta de la otra parte "y yo como voy a saber en que listas estas apuntado". Al mencionar que es una lista anti-spam y que es obligatorio por ley que la miren las prisas por colgarme fueron increibles, cosa de 5 segundos duró la llamada....

[DdmrDdmr]

<…>

Lo de las llamadas puede llegar a hacerse pesado, y siempre está la posibilidad de que llegue a llamar algún indeseado que no sea de una empresa de inversión, sino de la banda de la llave inglesa de los 5$ (o afín). Uno puede optar por no coger los números desconocidos, o cambiar de número de móvil, con los incordios derivados.

Por algún motivo, un teléfono mío entró en una lista de estas que utilizan personas de otros países para intentar timar mediante la técnica del supuesto soporte de un/tu sistema operativo, que tienes un virus, y que ellos te lo quitan. Ponte en sus manos y te instalan un RAT, para luego o bien encriptarte el contenido y extorsionarte el rescate, o bien obtener tus claves y desplumar tu cripo y/o cuentas bancarias.

Esto viene de lejos en mi caso, y la puerta de entrada no fueron las criptomonedas. Especulo que fue una BD filtrada de usuarios registrados de una marca de ordenadores, pero no lo sé a ciencia cierta. Recibí mi tarjeta de fidelización a sus llamadas probablemente por haberles mandado a algún sitio escatológico, a raíz del cual debo estar en su lista de "muy interesados". A estos ya les puedo decir misa de las listas Robinson ...

[DdmrDdmr]

Hacía días que los intentos de phishing a la BD Ledger no pasaban el filtro del spam, además de haberse reducido en cuantía. No obstante, hay un correo nuevo que ha logrado pasar los filtros spam, y lo reflejo aquí para que sepamos que es un claro intento de phishing:

Dear name surname
(we have included your full name for the authenticity of this message)
 
Due to latest security issues found in the encryption protocol, we strongly recommend that you proceed with the update.
We regret to inform you that Ledger has experienced a security breach affecting approximately 270.000 of our customers and that wallet associated with your email email@domain is within those affecting by the breach.
 
On Sunday, February 14th 2021, our forensics team has found several problem with encryption protocol.

Now it's technically impossible to protect your wallet without this update because we do not store anything of this in our server.
 
For the security of the wallet and your cryptocurrencies we need your help.
It only takes two minutes, but after that you will be sure that your wallet is safe.
 
Sincerely,
Ledger

El correo procede del siguiente dominio:

Code:

Ledger <support[at]myledgerlive[dot]online>

El supuesto update te lleva a un site que lo que hace es pedir tu mnemotécnico de 24 palabras (cosa que obviamente no hemos de proporcionar). La url es la siguiente:

Code:

https[colon]//www[dot]cryptoledgerwallet[dot]com/update/

[Csmiami]

----

Si que vas rápido! Acababa de verlo y despues de examinar todos sus componentes con atencion, he venido a compartirlo pero alguien pasa mas tiempo que yo en la pantalla ultimamente

Edit: al darle a reportar como spam me ha permitido darme de baja de la lista de suscripción, el ID de la misma es este, no se si sirve de algo:

Code:

MzQ4MzU0MC0zMTIzOC0xNQ==.list-id.mailin.fr