Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

Ne pas prendre sa sécurité à la le(d)ger

Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

Des clients Ledger font de nouveau face à des tentatives de phishing, envoyées directement dans leur boite aux lettres. Un QR code renvoie vers un faux site, qui reprend les codes de Ledger et même des éléments graphiques directement sur son site. Le but ? Dérober votre phrase de récupération. Cette histoire rappelle qu’il faut toujours être prudent, aussi bien dans le monde virtuel que physique.

Le 25 novembre à 15h39

Commentaires (17)

votre avatar
Une fois de plus, ça dit à quel point les "nan mais y'a pas de risque y'a pas de données bancaires" comme dans le message de Colis Privé il y a une semaine sonnent faux. Le danger n'est pas moindre vu que les données fuitées peuvent être utilisées pour du fishing très élaboré...
votre avatar
Oui mais vu qu'ils finissent leurs comms par "soyez vigilants", chat perché, ils ne sont responsables de rien! :bocul:
votre avatar
C'est surtout que des coordonnées bancaires ou un password ça se change.
Changer de nom, de date de naissance ou d'adresse à chaque fuite c'est quand même un poil plus compliqué.
Les sites qui fuitent se foutent de la tête des gens en prétendant que ça n'est pas grave.
votre avatar
Ça a l'air assez méchant d'après le ton de l'article, mais je n'ai rien compris : c'est quoi Ledger ?
votre avatar
Je crois que c'est un système physique pour stocker ses portefeuilles de cryptomonaie.
votre avatar
Pas que, effectivement tu as des clés physiques pour stocker des portefeuilles, mais tu peux aussi les stocker en ligne chez eux, et ils proposent un système de récupération en cas de perte des MDP / phrase de passe pour déverrouiller les portefeuilles.
Et c'est cette partie "online" qui est attaquée ici. C'est le point faible, puisque si les données ne restent que dans une clé physique, c'est assez difficile de voler les portefeuilles.
votre avatar
Pour envoyer ce courrier bidon, comment les pirates connaissent les personnes qui ont une clé Ledger ?
votre avatar
comme annoncé dans l'article, il y a eu 2 fuites de données chez ledger en 2020 et 2021.
votre avatar
De l'intérêt d'avoir une adresse mèl différente par site et de la changer en cas de compromission.
quand on reçoit un truc comme ça, l'adresse mèl destinataire qui ne correspond pas fait qu'on peut détruire le mail sans se poser de questions.
j'en ai encore au 2 aujourd'hui donc un de relais colis envoyé à une adresse créée quand j'étais client orange. => poubelle d'office.
votre avatar
Dans le cas de cette attaque, c'est une adresse postale physique différente qu'il faut pour chaque site puisque le phishing se fait par courrier papier qui arrive dans ta boite à lettre physique comme le dit le titre :
Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger
votre avatar
Dans le cas de cette attaque, c'est une adresse postale physique différente qu'il faut pour chaque site
Encore un complot de la Poste pour renflouer son activité postale en perdition et vendre des prestations de boîte postale !
votre avatar
Fun fact, j'ai justement été contacté par téléphone, en me disant qu'un accès 'anormal' avait été détecté sur mon portefeuille. Bon, j'ai tout de suite senti que ça sentait pas bon, mais j'ai joué au crédule.

Ils ont tenté de m'avoir en me faisant miroiter un accès gratuit au service Ledger Recovery (normalement payant)
Mais avec un mail reçu de leur part directement dans les Spams et des URLs à tout va n'ayant rien à voir avec Ledger, j'ai fini par raccrocher.

Ce qui m'interpelle, c'est que j'ai acheté une Ledger cette année. Donc je ne faisais pas partie des fuites en 2020/2021
votre avatar
[fuite en 2021] != [fuite colmatée en 2025] :mdr2:

Si je répondais encore au téléphone, j'aimerais bien pouvoir jouer à l'andouille avec un arnaqueur et l'entendre s'empêtrer.

"Diiiites! Pourquoi l'adresse elle correspond paaaaas?"
"Un numéro de carte? J'en ai pas. Je paye tout en liquide. Oui, même en ligne. Pas vous? Ah... Du coup, on fait comment? Vous voulez que je vous scanne un billet de banque, ça peut aller?"
"Vous savez, ça me fait plaisir que vous m'appeliez. Je suis au bout du rouleau là. Ça fait du bien de parler à quelqu'un. Vous pensez qu'une vie meilleure m'attend de l'autre côté?"
"Une princesse en fuite m'a offert 5 millions. Vous pourriez m'aider à les faire transiter? Elle s'appelle Peach, Elle fuit un stalker qui s'appelle Mario. Elle doit rejoindre un roi qu'elle veut épouser, qui s'appelle Bowser."

:fume:
votre avatar
je réalise que je suis de moins en moins patient, avant ça m'amusait, maintenant ça me saoule... hier call sur le tél affiché en "spam probable", je prends ces numéros parce que c'est aussi le cas de 50% des livreurs par chez moi... "vous êtes bien monsieur vince120 ?" "qui êtes vous et comment avez vous eu mon num ?" "dites moi d'abord si vous êtes bien vince120..." "c'est vous qui m'appelez et le numéro est affiché comme spam probable alors soit vous me dites qui vous êtes et comment vous avez eu mon nu" et là ça a raccroché sans que je puisse finir ma phrase
votre avatar
A une époque je m'amusais à lancer un contre-interrogatoire, ca les rendait fous, ils ne savaient pas comment s'en dépêtrer :francais:
Dommage que je n'ai plus le lien qui expliquait comment faire, mais en gros on inversait la situation, on se mettait en force de proposition et on placait la personne qui nous téléphonait en prospection client, et fallait lui demander s'il faisait beau chez elle, comment elle s'appelait, où elle habitait, si elle avait des enfants/animaux... Et à la fin lui demander si ca ne la gênait pas qu'un inconnu lui pose des questions d'ordre privé :devil:
votre avatar
votre avatar
Une habitude que j'ai prise ces derniers temps, en plus d'avoir des emails spécifiques à chaque site web, c'est d'utiliser le complément d'adresse comme repère à source de fuite. Étant en appartement, je suis obligé de l'utiliser dans tous les cas pour une livraison même si je privilégie le point relais. Mais j'ajoute un petit code (genre batiment A, appt 123, XXX) pour identifier quelle adresse aurait été volée.

Après, j'ai déjà eu des cas de phishing qui se contentaient que de la ligne principale.

Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

  • Du phishing livré directement chez vous, par La Poste

  • Une lettre bien écrite, sans faute flagrante

  • Scanner le QR code : surtout pas !

  • VM jetable, VPN, gants, ceinture et bretelle : on suit la piste !

  • Un ciblage très précis du site : il faut la bonne URL

  • « Ne partagez jamais les 24 mots de votre phrase de récupération secrète »

  • Rien de neuf, mais un danger toujours présent : soyez prudent !

Fermer