Хакер, взломавший маркетинговую базу данных провайдера аппаратного кошелька Ledger в начале этого года, опубликовал личные данные тысяч пользователей, что побудило многих пригрозить фирме коллективным иском.

Согласно твиту Алона Гала (Alon Gal) из фирмы по сетевой безопасности Hudson Rock, хакер, предположительно стоящий за утечкой личных данных из аппаратного кошелька Ledger в июне, сделал всю полученную информацию доступной в Интернете. Это, как сообщается, включает 1 075 382 адреса электронной почты пользователей, подписанных на информационный бюллетень Ledger и 272 853 заказа на аппаратный кошелек с информацией, включая адреса электронной почты, физические адреса и номера телефонов.

«Эта утечка представляет серьезную опасность для пострадавших от нее людей», — сказал Гал. «Лица, которые приобрели Ledger, как правило, имеют высокую чистую стоимость в криптовалютах и теперь будут подвергаться как кибер-преследованиям, так и физическим преследованиям в более крупных масштабах, чем это было раньше».

В ответе на Twitter Ledger сказал, что «первые признаки», похоже, подтверждают, что обнародованная информация была получена в результате утечки данных в июне, которая скомпрометировала личные данные многих его пользователей. После новостей о взломе многие пользователи Ledger сообщили о попытках фишинга. Некоторые заявили, что получили убедительные электронные письма с просьбой загрузить новую версию программного обеспечения Ledger.

«Мы постоянно работаем с правоохранительными органами, чтобы преследовать хакеров и остановить этих мошенников», — заявили представители Ledger. «С момента первого взлома мы заблокировали более 170 фишинговых сайтов».

После нескольких месяцев сообщений о фишинговых атаках многие пользователи, похоже, остались недовольны ответом Ledger.

«Если какие-то юристы захотят подать групповой иск, я уверен, что многие из нас примут участие», — сказал пользователь Twitter Райан Олах. «Сейчас это стало в 10 000 раз хуже».

Хотя токены, скорее всего, не находятся под угрозой выкачивания из кошельков Ledger, пользователи потенциально могут поставить под угрозу свои собственные средства, поддавшись таким попыткам фишинга, отправленным на затронутые электронные письма или номера телефонов. Многие сообщили, что такие атаки пытались заставить их отказаться от исходных фраз, что побудило Ledger повторить:

«Никогда не сообщайте 24 слова вашей фразы восстановления никому, даже если они притворяются представителем Ledger. Ledger никогда не попросит вас о них. Ledger никогда не свяжется с вами через текстовые сообщения или по телефону».

Однако некоторые пользователи Ledger указали, что фишинговые атаки — лишь одна из возможных угроз, с которыми они могут столкнуться теперь, когда их физические адреса являются общедоступными. Люди с большим количеством крипто-холдингов рискуют быть похищенными и удерживаемыми до тех пор, пока они не отдадут свои токены, как это было в случае с сингапурским предпринимателем Марком Ченгом (Mark Cheng) в январе.

Источник: https://acryptoinvest.news/archives/3625

Сегодня мне на почту  с адреса:

прилетает письмо:

обе ссылки примерно такого вида:

Естественно я не "Малина".

Далее без всяких смс-подтверждений или уведомлений летит второе письмо с адреса shop@mts.ru

И через несколько минут, пока общался по горячей линии,  итоговое:

По горячей линии утверждают "наверное техническая ошибка", "первый раз такое" (и вот опять, ага).

Пока общаюсь по горячей линии с целью отмены заказа мне сообщают, что заказ оформлен не на мой номер, не на мое имя, не на мой адрес, но при этом за время разговора 2 раза падает смс с короткого номера МТС:

"Не выходя из дома, вы можете совершать интернет покупки в интернет-магазине МТС. Подробности на сайте "..."  или по бесплатному номеру "...".

Похоже, кто-то каким-то образом через МТС пытается сменить привязанный адрес электронной почты и оформить заказ.

Цель не понятна: оформить карту, купить в кредит, получить доступ к данным, к аккаунту...  Или ссылки просто фишинг, а заказ для отвлечения внимания - чтобы испуганный "клиент" перешел по ссылке и ввел какие-то данные. Переходить по ссылкам не стал - не знаю как устроен МТС и вдруг почту реально можно так сменить.

Достаточно странная техническая ошибка.

Осторожней. Фишинговая ссылка. Номер +79191872075

Остерегайтесь обмана на просторах интернета

В рунете массово регистрируются домены с названиями популярных брендов — через структуру с серверами в Белизе. По мнению экспертов в сфере кибербезопасности, сайты могут принадлежать мошенникам, которые готовят кампанию с фальшивыми распродажами. Между тем с блокировкой таких ресурсов могут возникнуть проблемы.

В рунете происходит массовая регистрация доменов с названием популярных брендов и окончанием -off (может использоваться для распродаж), например familiya-off . ru, detskiy-mir-off . ru, tele2-off . ru, rosneft-off . ru, citilink-off . ru, рассказали “Ъ” в Infosecurity a Softline company.

• Только 20 октября сервис выявления угроз Ethic зафиксировал появление 192 таких доменных имен, говорит глава блока специальных сервисов Infosecurity Сергей Трухачев.

Все домены оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу, находящемуся на технических площадях компании Ispiria из центральноамериканского государства Белиз. Эта компания нередко используется для хостинга фишинговых и иных вредоносных сайтов, указывают в Infosecurity.

Общие затраты покупателя доменов могут исчисляться десятками тысяч рублей, так как стоимость регистрации одного доменного имени, как правило, составляет 199 руб., отмечает господин Трухачев.

• Скорее всего, скоро владелец доменов начнет монетизировать их: например, использовать для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов, полагает эксперт.

Появление около 200 подобных доменов в зоне .ru после 20 сентября зафиксировали и в компании «СёрчИнформ». Среди них очень разнородные бренды — мебельные компании, ювелирные салоны, сотовый ритейл, магазины одежды, а значит, это вряд ли может быть легальной маркетинговой акцией, рассуждает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. На признаки мошенничества указывает и то, что домены зарегистрированы на частное лицо, тогда как у реальных сайтов тех же компаний другие администраторы.

В целом регистрации доменов с названиями крупных брендов происходят ежедневно, например, в год регистрируется по 500–600 доменов, связанных с брендами телефонов, говорит сооснователь компании BrandMonitor Кирилл Кириллов. Заработок мошенников зависит от того, каким способом они монетизируют домены: например, торговцы контрафактом могут зарабатывать 3–10 млн руб. в год, отмечает он. Сроки блокировки подобных сайтов разнятся: если ресурс распространяет вредоносное программное обеспечение или очевидно является фишинговым, то регулятор или хостинг-провайдер могут заблокировать его всего за один день. Если же сайт не является фишинговым, а только нарушает права бренда, то не всегда удается закрыть его досудебно, отмечает господин Кириллов.

• Кроме того, заблокировать некоторые сайты, по его словам, просто нет технической возможности: например, когда их серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты, например, как раз в Белизе.

В таком случае доступ к сайту можно приостановить только на стороне операторов связи.

Бизнес нередко сталкивается с подобными инцидентами. Например, у «МегаФона» были случаи регистрации доменов, схожих с адресом сайта оператора, подтверждают в компании. С ними борются как с помощью внутренних ресурсов, так и с привлечением внешних партнеров.

В других опрошенных “Ъ” компаниях также утверждают, что отслеживают появление подобных доменов и борются с ними при появлении признаков использования в мошеннических целях. Для этого, например, в Tele2 налажены контакты почти со всеми российскими регистраторами доменов. Как поясняют в компании, это позволяет в случае необходимости оперативно добиваться блокировки ресурсов, которые используются для незаконной деятельности.

•