Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Suspicious login detected from Russia – Secure your Ledger now

Montag, 30. März 2026, 12:58 Uhr

Von: Ledger Security Team <info@dtmetedemirbas.com>

Zu schade, dass dieses Ledger Security Team nicht die eigene Domain füf seine Mails verwendet. Vermutlich legen die nicht so viel Wert auf Sicherheit. 😁️

Ich habe kein Kryptogeld und brauche deshalb keine Wallet dafür. Aber selbst, wenn ich eine brauchte, wäre Ledger meine allerletzte Wahl. Die wollen in Kryptogeld und Sicherheit und so ein Zeugs machen, bieten eine Art Bankdienstleistung an, und schaffen es nicht einmal…

$ host ledger.com
ledger.com has address 104.18.34.152
ledger.com has address 172.64.153.104
ledger.com has IPv6 address 2606:4700:4407::6812:2298
ledger.com has IPv6 address 2606:4700:4407::ac40:9968
ledger.com mail is handled by 10 alt3.aspmx.l.google.com.
ledger.com mail is handled by 10 alt4.aspmx.l.google.com.
ledger.com mail is handled by 5 alt1.aspmx.l.google.com.
ledger.com mail is handled by 5 alt2.aspmx.l.google.com.
ledger.com mail is handled by 1 aspmx.l.google.com.
$ _

…einen eigenen Mailserver aufzusetzen. Stattdessen geht die gesamte Mail-Kommunikation über Google. Einen öffentlichen Schlüssel zum Verschlüsseln meiner Mails habe ich auf der Website von Ledger auch nicht gefunden. Und Google, die größe privatwirtschaftliche Überwachungsklitsche der Welt, liest alles mit. Hey Ledger, seriös geht anders! Ihr werdet doch wohl jemanden finden, der euch einen Mailserver aufsetzt, wenn ihr es nicht selbst hinbekommt. Ein Rechenzentrum mit allem Kram habt ihr ja schon für euer Kryptogeldgeschäft rumstehen. Oder mangelt es euch etwa am Geld dafür? 😁️

Nun gut, zur Spam:

LEDGER ⚠️ Security alert

Suspicious login attempt

We detected an unrecognized sign-in to your Ledger Live account from a new device and location. If this wasn’t you, your wallet security may be at risk.

Location & Country
Moscow, Russian Federation 🇷🇺 High risk region

IP Address
185.246.84.172

Attempt Time (UTC)
2025-03-28 18:24:37 UTC

Unusual login from Russia • New device and location detected. Immediate security check required.

Go to security check now

Why did I receive this alert?

So so, die IP-Adresse 185.246.84.172 kommt aus der Russischen Föderation? In meiner Welt kommt sie aus der Republik Frankreich. Oder hat Russland mit dem Scheißkrieg seine Westgrenze schon so weit verschieben können? Sollte ich doch noch besser russisch lernen? 🤣️

Habe ich eigentlich schon erwähnt, dass ich überhaupt kein Kryptogeld habe? Dass ich deshalb ganz sicher kein Kunde bei Ledger bin? Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Es ist Phishing. Wenn man auf den Link klickt, landet man nicht bei Ledger, sondern in einer obskuren Domain mit „ermächtige ihren Brustkrebs“ (ja, wirklich!)…

$ surbl empowerherbreastcancer.org
empowerherbreastcancer.org	okay
$ _

…die leider noch nicht auf den Blacklists steht, so dass eventuelles Schlangenöl auch nicht dagegen hilft, Opfer eines Betruges zu werden. Diese Website steht unter der Kontrolle von Trickbetrügern. Alles, was man dort macht und eingibt, geht direkt an Trickbetrüger. Alles, was man dort herunterlädt, kommt hingegen direkt von Trickbetrügern. Das ganze Geld in der Wallet ist hinterher bei diesen Betrügern. Irgendwelche Rückbuchungen sind nicht möglich. Es ist Kryptogeld. Einfach das Taschentuch rausholen, wehmütig dem Gelde hinterwinken und anschließend das Taschentuch mit den kullernden Tränchen benetzen. Futsch!

Für alle, die meinen, dass man Phishing doch immer daran erkennt, dass die Mails so komisch aussehen, hier mal ein Screenshot dieses Ledger-Phishings:

Screenshot des Layouts dieser Phishing-Spam für Ledger-Nutzer

Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, weil ich nicht so gern Bildhoster für Kriminelle werde. Oh, man merkt doch nicht so leicht durch Hinschauen, dass es Phishing ist? Und dann wird man in die gewünschte Panik versetzt, weil das Geld Flügel kriegt und flugs nach Russland flattert, und dann achtet man auch gar nicht mehr so genau auf die Absenderadresse und schaut auch nach dem Klick nicht auf die Adresszeile im Browser, weil das ja wie Ledger aussieht? Genau davon leben diese Trickbetrüger: Panik und Naivität. Und von nichts anderem.

Zum Glück für uns alle gibt es einen ganz einfachen und sehr zuverlässigen Schutz vor Phishing, der nichts kostet, kein vertieftes technisches Wissen erfordert, ohne Security-Schlangenöl auskommt und ganz leicht anzuwenden ist: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Betrüger mehr so einfach einen giftigen Link unterschieben. Wenn man zum Beispiel diese Mail empfangen hat und sich nicht sofort – zum Beispiel allein wegen der Absenderadresse – völlig sicher ist, dass es sich um ein Phishing handelt, einfach die Website von Ledger über das Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.