Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Ledger“

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Re: [Request Updated] -suрpоrt@lеdgег.соm

Donnerstag, 4. Mai 2023

So etwas gibt es im Moment sehr häufig: Phishing-Spams, um an die Konten der Nutzer irgendwelcher Kryptogeld-Dienstleister zu kommen. Diese hier ist nur eine davon, und ich wollte nicht schon wieder das Phishing auf Metamask-Konten bringen. Ich befürchte, dass sich dieses Phishing für die Spammer lohnt, weil leider immer noch Menschen auf eine der ältesten Trickbetrügereien des Internet hereinfallen. Vor allem, wenn sie Kryptogeld bei irgendwelchen Dienstleistern ablegen. 😐️

Wer Kryptogeld hat, das bei einem Dienstleister liegt: Bitte nicht darauf reinfallen! Der beste Schutz vor solchem Phishing ist es, wenn man niemals in eine E-Mail klickt, weil einem dann kein Krimineller einen giftigen Link unterschieben kann. Einfach die Website des Dienstleisters, bei dem man sein Geld verwalten lässt – erinnert sich eigentlich noch jemand daran, wie sehr damals gefeiert wurde, dass mit Bitcoin demnächst dieses Krebsgeschwür des Bankenwesens verschwinden wird – als Lesezeichen im Browser anlegen und nur über dieses Lesezeichen aufrufen! Wenn man nach dem Empfang einer solchen Spam skeptisch wird, nicht in die Spam klicken, sondern das Browserlesezeichen benutzen und sich ganz normal anmelden! Wenn sich dann zeigt, dass das in der Spam behauptete Problem gar nicht besteht, dann hat man einen dieser schlimmen Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Also hört damit auf, in E-Mail zu klicken! Ihr könnt alle etwas Besseres mit eurem Geld anfangen als solchen Trickbetrügern ein schönes Leben zu finanzieren. Wenn euch gar nichts einfällt: Ich nehme auch gern Spenden. Allerdings nicht in Kryptogeld. Das lehne ich aus ethischen Gründen ab. 😉️

Ach, habe ich eigentlich schon erwähnt, dass der Betreff dieser Spam völlig nichtssagend ist? Denkende und fühlende Menschen, deren Mitteilungen interessant und lesenswert sind, schreiben in einen Betreff rein, um was es geht. Wenigstens so ungefähr. So ein Bullshit im Betreff – in der Praxis des Trickbetrugs auch gern um irgendwelche sinnlosen Zahlen ergänzt – ist ein klares und leicht erkennbares Zeichen für Spam. 🔍️

Support (Digiserve)

May 4, 2023, 02:58 GMT+7

Das ist aber nett vom Absender, dass er mir sagt…

$ date -uR
Thu, 04 May 2023 08:42:02 +0000
$ _

…was für ein Datum und was für eine Uhrzeit wir haben. Nicht, dass ich das wieder vergesse. Leider stimmt die Uhrzeit schon nicht mehr. Außerdem ist die Angabe völlig sinnlos. Ein Zeitstempel…

$ grep ^Date: 26826.eml 
Date: Wed, 03 May 2023 19:58:19 +0000
$ _

…steht ja bereits im Mailheader. Dieser Zeitstempel wird dem Empfänger in einer vernünftigen Weise angezeigt und dabei natürlich in seine eigene Zeitzone übertragen, damit er etwas mit der Zeitangabe anfangen kann. Ist ja auch nicht so schwierig. Zumindest nicht für einen Computer. 🤖️

Es gibt also nur einen Grund, so eine sinnlose Angabe zu machen, bevor man überhaupt etwas Substanzielles mitteilt: Um damit technisch ahnungslose Menschen zu beeindrucken und einzuschüchtern. Oder anders gesagt: Wenn so eine sinnlose Zeitangabe im Text einer E-Mail steht, ist das ein klares Anzeichen dafür, dass es sich um eine Spam oder um eine sonstige Mail eines Vollidioten handelt. Diese am Besten sofort löschen! 🚽️

Dear User,

So genau wurde ich schon lange nicht mehr mit meinem Namen angesprochen! 😁️

We regret to inform you that your wallet has been suspended due to suspicious activity.

Aber ich habe gar keine Wallet. Ach, ich bin ja auch gar nicht die Zielgruppe dieses Phishings. Zielgruppe sind Menschen, die naiv sind und Kryptogeld haben. 🎣️

Our system has detected unauthorized transactions and we have taken the necessary steps to protect your funds.

Das ist aber nett vom System. Um was hat es sich denn gehandelt? Und warum zum hackenden Henker lässt „euer System“ eigentlich irgendwelche Transaktionen zu, obwohl die gar nicht autorisiert sind und entdeckt so etwas erst im Nachhinein? 🤣️

To ensure the security of your account, we have temporarily suspended your wallet.

Please be assured that our team is currently investigating the issue and we will notify you as soon as we have any updates.

Lasst einfach keine unautorisierten Geldbewegungen zu, dann könnt ihr euch so peinliche Mails auch sparen. Ach, die Zielgruppe dieses Betruges ist so ahnungslos, der fällt das gar nicht auf, was für ein Bullshit hier behauptet wird? Weia! 🤦‍♂️️

Vielleicht sollten sich Menschen, die glauben, dass es ganz normal ist, wenn jeder dahergelaufene Honk unautorisiert an den Konten anderer Leute rummachen kann, einfach ein anderes Hobby als die Benutzung von Kryptogeld zulegen. Eins, das nicht intellektuell überfordert. Zum Beispiel Überraschungseier sammeln… 😁️

To restore access to your wallet, please follow the steps outlined in the link below:

[Restore Wallet]

Wer das macht, hat verloren. 🖱️⛔️

Natürlich geht der Link nicht zu Ledger, sondern…

$ mime-header "https://ludger-net.com/email-track/?=608&lid=61019&elqTrackId=5ED9E3C76F7EAF7DCA923E0F06F78A26&elq=09087fd06cd84dd6b66ad70b565d80f6&elqaid=48610&elqat=1" | grep -i ^location
Location: https://legder-com-secure.akaltan.com/led1/
$ _

…erstmal zur Website in einer Domain, die so ähnlich aussieht, um dort zu einer lustigen Subdomain von akaltan (punkt) com weitergeleitet zu werden. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Das Bitcoinkonto ist hinterher leergeräumt. Es gibt keine Möglichkeit, dieses Geld zurückzuholen. Schade drum! 💸️

Once you have completed the restoration process, your wallet will be unsuspended and you will

be able to resume transactions as normal.

Please note that it is important to maintain the security of your account to prevent any unauthorized

access or suspicious activity. We recommend that you regularly review your transaction history and enable two-factor authentication for added security.

Hach, es ist doch immer wieder das Gleiche bei den Trickbetrügern! Der eigentliche Text ist fertig, der Mund nuckelt an der Wodkaflasche, die Gedanken sind schon wieder im Puff und zum Ende hin schleichen sich kleine Hässlichkeiten, Fehler und Ungenauigkeiten ein. Zum Beispiel diese Absatzumbrüche mitten im Satz. Aber zum Glück hat man mit ein wenig Aufmerksamkeit längst gemerkt, dass es sich um einen Betrugsversuch handelt, und zum Glück ist man ja schlau genug, niemals in eine Mail zu klicken. 💡️

In diesem Sinne: Prost, Spammer! Auf die Leber! 🍻️

Und vielen pseudohöflichen Dank für ein Verständnis…

Thank you for understanding. Sincerely

…dass du gar nicht haben wirst. 🖕️

This email is a service from Digiserve. Delivered by Zendesk
[L654QG-0M07X]

Krass, mit total wichtigem Salat aus Nummern und Buchstaben. 😅️

Entf! 🗑️