RSS

Archivi tag: furto d’identità

Richieste insolite in Direct Message? Attenzione

20 Nov

Le trappole per “rubare” gli account nei social network sono tante. Qui spiego un espediente piuttosto ricorrente nei social network, basato semplicemente sulla modifica delle informazioni di contatto, che un utente può essere indotto ad aggiornare in modo ingannevole. Non chiamiamolo hackeraggio, non lo è: si tratta di un imbroglio. E in questo caso un utente incauto, senza accorgersene, serve il proprio account su un piatto d’argento direttamente ad un truffatore.

Una possibilità è questa: voi commentate il post Instagram (o Facebook) di un personaggio famoso o di un’azienda, il vostro commento viene notato da qualcuno che, tramite DM (Direct Message), vi contatta spacciandosi per un collaboratore, dice che il commento è interessante e vi promette di aprirvi un canale di comunicazione privilegiato ed esclusivo con il personaggio o l’azienda, inviandovi un link. L’opportunità attira la vostra attenzione: il commento che avevate scritto potrebbe essere ignorato, annegare in mezzo a migliaia di altri, qui invece vi propongono di aprire un contatto diretto e poter comunicare direttamente con la sicurezza di essere considerati, tutto ciò che dovete fare è seguire un link. Questo link vi porta alla gestione dei contatti del vostro account, in cui il truffatore vi indica di aggiungere un indirizzo mail (non il vostro, ma un indirizzo che vi dirà lui) “per permettere l’invio di messaggi diretti”. Il gioco è fatto: da quel momento, pensando di aver creato un collegamento con il personaggio o l’azienda in questione, in realtà avete dato ad un truffatore la delega a gestire il vostro account. Da lì a pochi minuti, ogni utente caduto nel tranello si trova ben presto a non poter più utilizzare il proprio account, perché il truffatore ha cambiato la password d’accesso e i contatti di riferimento. Pertanto è fondamentale fare sempre molta attenzione agli inviti ricevuti da persone sconosciute.

Aggiungo un elemento di complicazione: potreste ricevere questo stesso tipo di invito da una persona che conoscete, o almeno così credete. La persona che vi contatta potrebbe essersi impossessata dell’account del vostro conoscente, oppure potrebbe avere un account fasullo con lo stesso nome, per indurvi a fidarsi di lui. Anche qui, attenzione: il link che vi indica porta alla pagina che gestisce gli account del vostro profilo. Se ricevete quindi una richiesta simile, verificate sempre: prima di inserire o trasmettere qualsiasi informazione personale, contattate quella persona in un altro modo (telefonicamente oppure via mail, WhatsApp, Telegram, fax, piccione viaggiatore, citofonate a casa sua… quello che vi pare) e chiedetele se è stata lei a mandarvi quel link, che non serve a stabilire alcun canale di comunicazione privilegiato, ma a definire chi ha la possibilità gestire il vostro account.

Ultimamente ho ricevuto svariate segnalazioni di account rubati con espedienti simili e sabato scorso io stesso ho ricevuto questo tipo di esca, in cui mi è stato offerto di avere un contatto esclusivo con un’azienda che però conosco bene e con cui ho già un rapporto diretto. Il sospetto della truffa quindi era dietro l’angolo, ma in molti casi scoprirla non è semplice. Per cui ripeto, attenzione: si tratta a tutti gli effetti di un tentativo di furto di identità ed esserne vittime, oltre a creare problemi personali legati all’indisponibilità dell’account, può avere effetti collaterali anche molto sgradevoli. Se pensate a tutto ciò che può fare una persona che può agire sotto mentite spoglie, capite che si tratta di un argomento da prendere in seria considerazione. E se vi accade una cosa simile, oltre a non abboccare, segnalate l’account all’assistenza del social network

 
Commenti disabilitati su Richieste insolite in Direct Message? Attenzione

Pubblicato da su 20 novembre 2023 in news

 

Tag: , , , , , , , ,

Attenzione agli inganni via WhatsApp

25 Mag

Se ricevete una chiamata telefonica da qualcuno che prova a convincervi a chiamare un numero che inizia con **67* oppure *405*, seguito da un numero di telefono, fate molta attenzione perché si tratta di una trappola che potrerve farvi perdere il controllo delle telefonate in arrivo e del vostro account di WhatsApp.

Digitare sul proprio telefono la stringa **67* seguita da un numero telefonico serve a deviare sul numero indicato tutto il traffico delle chiamate in arrivo quando si è occupati. Non è niente di anomalo: si tratta semplicemente di un codice che le compagnie telefoniche mettono a disposizione degli utenti per effettuare impostazioni particolari (ad esempio, deviare le telefonate in arrivo su un altro numero perché la batteria del nostro telefono sta morendo).

Acconsentire alla richiesta di un estraneo di impostare quel codice gli permetterà (in quanto malintenzionato) di ricevere tutte le vostre telefonate. Il malintenzionato a cui riesce questo giochino sarà così pronto allo step successivo: seguire la procedura di login a WhatsApp con il numero di telefono della vittima. Selezionando inoltre l’opzione “chiamami”, potrà ricevere il codice OTP tramite telefono o WhatsApp.

Nel frattempo l’impostore, per svolgere queste operazioni, ha bisogno di organizzare una fanta-telefonata attiva per tenere occupato il numero di cellulare desiderato, così che tutte le chiamate in arrivo possano arrivare direttamente al suo numero.

Ecco una tabella con i codici più importanti, utili e da sapere in quanto trasversalmente utilizzabili, indipendentemente da questo caso specifico che punta sempre allo stesso:

  1. **21*+39[numero di telefono destinatario]#. Permette la deviazione incondizionata che trasferisce tutte le chiamate in entrata, il codice da usare è per eliminare questa impostazione è ##21#;
  2. Deviazione su mancata risposta: per trasferire soltanto le chiamate senza risposta, bisogna usare il codice **61*+39[numero di telefono destinatario]#
  3. Per interrogare o disattivare il servizio è necessario inserire i codici *#61# e ##61#.
  4. Deviazione su occupato: per trasferire soltanto le chiamate ricevute quando la propria linea è occupata e l’avviso di chiamata non è attivo. Il codice da usare è **67*+39[numero di telefono destinatario]#. Per interrogare o disattivare il servizio è necessario immettere, rispettivamente, i codici *#67# e ##67#.
  5. Deviazione su irraggiungibile: quando il telefono è spento o non raggiungibile, i servizi può essere attivato impartendo il codice **62*+39[numero di telefono destinatario]#. Per interrogarlo o disattivarlo, bisogna usare i codici *#62# e ##62#.

 

 

 
Commenti disabilitati su Attenzione agli inganni via WhatsApp

Pubblicato da su 25 Maggio 2022 in news

 

Tag: , , ,

Attenzione ai falsi avvisi di dominio in scadenza

23 Ott

Alla pagina che riporto nell’immagine sono giunto volontariamente, ignorando volutamente tutti gli avvertimenti di pericolosità ricevuti: si tratta di uno degli innumerevoli tentativi di phishing annidati in un messaggio mail identico ad altri:

Di questo tentativo truffaldino ho inviato segnalazione sia alla “vittima” del furto di identità (la società Aruba.it), sia alla Polizia Postale e delle Comunicazioni. L’aspetto originale e inquietante di questo tipo di phishing è che la pagina web con il form da compilare (quella che ho riportato nell’immagine iniziale), dall’url che compare nella barra degli indirizzi del browser, sembra appartenere ad un sito web assolutamente al di sopra di ogni sospetto (quello dell’Ordine dei Commercialisti ed Esperti Contabili di una città italiana). In seguito alla segnalazione la pagina è stata rimossa, ma l’ipotesi è che il sito ospite sia stato violato per accogliere la pagina truffaldina. Sto seguendo la questione ed eventualmente pubblicherò un aggiornamento in merito.

 
Commenti disabilitati su Attenzione ai falsi avvisi di dominio in scadenza

Pubblicato da su 23 ottobre 2018 in news

 

Tag: , , , ,