Link alla notizia: https://www.hwupgrade.it/news/telefonia/attenzione-ai-messaggi-sms-con-codici-whatsapp-la-polizia-postale-segnala-una-truffa-in-atto_94942.html

Livello di attenzione molto alto sugli SMS: una truffa in atto fa leva sulla fiducia nel mittente (che è nella propria rubrica) per farsi inviare un codice di 6 cifre da inserire in WhatsApp, che abilita al furto dell'account. Ecco qualche spiegazione ulteriore.

Click sul link per visualizzare la notizia.

“Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”
ma perché dovrei rimandarlo, l'hai forse eliminato?
chiamami che te lo leggo.
ciao

continuo a non capire come si possa cadere in un tranello del genere.

continuo a non capire come si possa cadere in un tranello del genere.

Ehhh...
Il mondo fuori da qui, il mondo delle persone "normali", che non sanno cosa sia un gigabyte, che conoscono il 5g solo perchè lo hanno letto su facebook, ecc.ecc. sono di un ingenuità disarmante, con un pochino di ingegneria sociale, puoi farli fare quello che vuoi, e parliamo di non so quanti milioni/miliardi di persone !

Riguardo a questa truffa, ho perso il conto di quante persone mi abbiano chiesto se è vera !

Io ancora sto aspettando i soldi dal Principe Nigeriano. Sembrava tanto una brava persona, peccato ! :D

Io ancora sto aspettando i soldi dal Principe Nigeriano. Sembrava tanto una brava persona, peccato ! :D

Anche a me dovrebbero arrivare non so quanti milioni di dollari.
:sofico:

continuo a non capire come si possa cadere in un tranello del genere.
Quoto :)

Per non parlare della mail "mandata dal mio stesso account", perchè "lui" ha preso il controllo del mio pc" che mi "invita" a pagare 1300€ in bitcoin, pena divulgare i filmati dove "mi sego" a tutti i miei contatti. :eek:

A tal proposito, mi sapete dire se si possono accludere messaggi ai pagamenti bitcoin ? Perchè in tal caso 1 centesimo glielo donerei solo per scrivergli una vagonata di insulti e soprattutto per sottolineare che anche esistesse un simile filmato, vorrei IO avere i soldi, in quanto protagonista e detentore del copyright !!! :asd:

Più che altro vorrei capire poi cosa dovrebbero farci con il mio account Whatsapp. Rispondere alle chat dei miei amici o a quelle del lavoro?

Cioè, non ci sono servizi che si appoggiano a Whatsapp per la verifica del'autenticazione come nel caso degli sms.

inoltre io su whatsapp ho anche la verifica a due fattori ...

A tal proposito, mi sapete dire se si possono accludere messaggi ai pagamenti bitcoin ? Perchè in tal caso 1 centesimo glielo donerei solo per scrivergli una vagonata di insulti e soprattutto per sottolineare che anche esistesse un simile filmato, vorrei IO avere i soldi, in quanto protagonista e detentore del copyright !!! :asd:

"vai vai così mi risparmio di mandare le dickpick a mano" :rotfl:

"vai vai così mi risparmio di mandare le dickpick a mano" :rotfl:

Mi hai fatto imparare una cosa nuova...ora so cos'è il "dickpick"...mi sento più completo ! :read:

Per non parlare della mail "mandata dal mio stesso account", perchè "lui" ha preso il controllo del mio pc" che mi "invita" a pagare 1300€ in bitcoin, pena divulgare i filmati dove "mi sego" a tutti i miei contatti. :eek:

A tal proposito, mi sapete dire se si possono accludere messaggi ai pagamenti bitcoin ? Perchè in tal caso 1 centesimo glielo donerei solo per scrivergli una vagonata di insulti e soprattutto per sottolineare che anche esistesse un simile filmato, vorrei IO avere i soldi, in quanto protagonista e detentore del copyright !!! :asd:

Io invece gli vorrei chiedere come ha fatto ad averli dato che non ho alcuna webcam...
ma forse l'ha capito dato che è un pò che non me li chiede più.
Ora ci sono quelli che vogliono dei soldi per insegnarmi a fare trading online !

Mi hai fatto imparare una cosa nuova...ora so cos'è il "dickpick"...mi sento più completo ! :read:

Come disse Padre Pio: "Foto al c***o e premi invio!"

Concordo comunque che chi cade in una truffa del genere non dovrebbe avere liberà dispositiva sul web.

continuo a non capire come si possa cadere in un tranello del genere.

Semplicemente molti usano questi strumenti avendone magari necessità, ma senza un minimo di cultura informatica, senza contare che un attimo di distrazione può capitare a chiunque...

Come disse Padre Pio: "Foto al c***o e premi invio!"

Concordo comunque che chi cade in una truffa del genere non dovrebbe avere liberà dispositiva sul web.

Provocazione a parte tu come procederesti?
Io per esempio penserei ad una sorta di patentino con tanto di quiz e magari simulazioni, ogni tanto periodicamente si invia un finto sms\email di phishing e chi ci casca viene rimproverato, facendogli notare cosa abbia rischiato di capitargli e rinvitandolo a fare il quiz

(idea buttata lì in due minuti, ma ci si potrebbe fare velocemente qualcosa di concreto)

Io per esempio penserei ad una sorta di patentino con tanto di quiz e magari simulazioni, ogni tanto periodicamente si invia un finto sms\email di phishing e chi ci casca viene rimproverato, facendogli notare cosa abbia rischiato di capitargli e rinvitandolo a fare il quiz

In ufficio da ,me lo stanno facendo !
Finte mail di phishing, che tracciano chi ha cliccato sul link, per vedere chi sono i dipendenti creduloni, non ci è dato ancora sapere la "condanna" per costoro.

Io ovviamente, le becco al volo, in quelle fatte meglio al massimo li scovo con un whois, ma ti assicuro che tanti ci cascano !

Che poi nell'sms di WhatsApp (ovviamente) c'è scritto "non condividere questo codice".
l
Provocazione a parte tu come procederesti?
Io per esempio penserei ad una sorta di patentino con tanto di quiz e magari simulazioni, ogni tanto periodicamente si invia un finto sms\email di phishing e chi ci casca viene rimproverato, facendogli notare cosa abbia rischiato di capitargli e rinvitandolo a fare il quiz

(idea buttata lì in due minuti, ma ci si potrebbe fare velocemente qualcosa di concreto)
La questione di sicurezza informatica è difficile perché per molte persone non ha alcuna importanza. Forse (e sottolineo forse) quando gli rubano i dati della prepagata cominciano a farsene un'idea

La questione di sicurezza informatica è difficile perché per molte persone non ha alcuna importanza. Forse (e sottolineo forse) quando gli rubano i dati della prepagata cominciano a farsene un'idea
Vero...
Ne sa qualcosa una mia collega che mesi fa, grazie ad una finta mail di phising si è trovata il conto a zero.

Semplicemente molti usano questi strumenti avendone magari necessità, ma senza un minimo di cultura informatica, senza contare che un attimo di distrazione può capitare a chiunque...




Considerando anche la legge dei grandi numeri, cioè tra milioni e milioni di utenti statisticamente troverai chi ci casca, volontariamente o per distrazione.

In questo caso non è chiaro quale sia la truffa... ti rubano l'identità di whatsapp? E che ci fanno in concreto?

Considerando anche la legge dei grandi numeri, cioè tra milioni e milioni di utenti statisticamente troverai chi ci casca, volontariamente o per distrazione.

Quoto, credo che questo concetto sia alla base di tutte le truffe di questo tipo

Provocazione a parte tu come procederesti?
Io per esempio penserei ad una sorta di patentino con tanto di quiz e magari simulazioni, ogni tanto periodicamente si invia un finto sms\email di phishing e chi ci casca viene rimproverato, facendogli notare cosa abbia rischiato di capitargli e rinvitandolo a fare il quiz

(idea buttata lì in due minuti, ma ci si potrebbe fare velocemente qualcosa di concreto)

Nelle aziende (o meglio, in quelle che spendono per la sicurezza) si fa proprio così: email di finto phishing e chi ci clicca deve fare il corso obbligatorio. Finché non completa il corso ha l'accesso al www bloccato dal firewall

Anche l'azienda per cui lavoro invia email di finto phishing per "allenarerci" a riconoscerle come tali.

Però sono anche le uniche email "strane" che mi arrivano sull'account aziendale.
Ho anche degli account privati e free su gmail, outlook e libero, ma anche con questi, email tipo "inserisci le credenziali del tuo conto bancario", vengono filtrate e messe nell'apposita cartella spam.

Voglio dire: tanta fuffa viene già filtrata dal provider di posta elettronica.

Mia madre ne ha ricevute alcune (sulla mail aziendale) davvero ben fatte:
Indirizzo di ricezione che finiva in @enel.it, suoi dati corretti (li lasciava a cani e porci) e l'intimazione di pagare una bolletta in tutto e per tutto identica alle loro.

Piccolo appunto, il nostro provider non è Enel (ma lo era) ed il file allegato era .pdf.exe (ed ovviamente Winzozz nasconde il .exe) :muro:

"Guarda questa bollett.." "FERMAAAAAAA"

Effettivamente potrebbe essere l'iscrizione al corso di cybersecurity aziendale.

Io il programma di finto phising, più o meno articolato, lo propongo sempre.

Mia madre ne ha ricevute alcune (sulla mail aziendale) davvero ben fatte:
Indirizzo di ricezione che finiva in @enel.it, suoi dati corretti (li lasciava a cani e porci) e l'intimazione di pagare una bolletta in tutto e per tutto identica alle loro.

Piccolo appunto, il nostro provider non è Enel (ma lo era) ed il file allegato era .pdf.exe (ed ovviamente Winzozz nasconde il .exe) :muro:

"Guarda questa bollett.." "FERMAAAAAAA"

Io abilito l'estensioni dei file a tutti i miei clienti spiegando cosa sono, a cosa servono e perchè bisogna conoscerle...ma poco cambia. Anche mia madre tempo addietro stava per compiere un gesto simile. Fermata in tempo...:rolleyes:

gmail e da 15 anni non so più cos'è lo spam

Io abilito l'estensioni dei file a tutti i miei clienti spiegando cosa sono, a cosa servono e perchè bisogna conoscerle...ma poco cambia. Anche mia madre tempo addietro stava per compiere un gesto simile. Fermata in tempo...:rolleyes:

Idem, diciamo che lei a lavoro non l'ho mai seguita ed è stato un caso in quanto stava lavorando in RDP da casa.

O meglio ancora filtri gli allegati dal firewall con la DPI (ma per abilitarla su https devi installare il certificato su tutti i client) e blocchi i file sospetti o con doppia estensione...

gmail e da 15 anni non so più cos'è lo spam

È un'arma a doppio taglio (ora un po' limitata dal GDPR).

Considerando anche la legge dei grandi numeri, cioè tra milioni e milioni di utenti statisticamente troverai chi ci casca, volontariamente o per distrazione.

Mmmmmhhhh, è la stessa strategia attuata da un mio amico con le ragazze.
MMMHHHH....

Non riesco a capireuna cosa:se A mi manda un messaggio con un codice significa che A conosce già il codice quindi che significato ha rimandarglielo? Forse non ho capito l'imbroglio.

Non riesco a capireuna cosa:se A mi manda un messaggio con un codice significa che A conosce già il codice quindi che significato ha rimandarglielo? Forse non ho capito l'imbroglio.
In un altro articolo che avevo letto non avevo capito neanche io. Prova a rendertelo più chiaro.
Io, truffatore, installo whatsapp su un telefono e metto il numero della vittima. WhatsApp manderà al numero di telefono della vittima un SMS contenente il codice per accedere a whatsapp.
Un complice (qualcuno già compromesso) scrive alla vittima se gli può mandare il codice ricevuto per SMS da whatsapp.
In parole povere è come se facessi richiesta recupero password del tuo account di hwupgrade e ti chiedessi se mi puoi inviare il link che hai ricevuto per mail perché "l'ho mandato per sbaglio" (quando il mittente è hwupgrade, non io).

Chi si ricorda di questo virus?
forse funziona ancora
ATTENZIONE:

Questo che state leggendo è un virus albanese.

Siccome in Albania siamo molto poveri, i nostri programmatori non hanno mezzi economici sufficienti né un'adeguata preparazione professionale per creare virus informatici efficienti e letali.

Vi chiediamo perciò di darci una mano:
- cancellandovi da soli l'hard disk del computer;
- diffondendo il presente virus a tutta la vostra rubrica di contatti in email.

Grazie per la cortese collaborazione,

A.H.A.
(Anonima Hacker Albania)

“Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”
ma perché dovrei rimandarlo, l'hai forse eliminato?
chiamami che te lo leggo.
ciao


se faccio un istallazione e gli mettto il tuo numero a te arriva un codice che io nn vedo , quindi mando un messaggio al tuo numero chiedendoti se mi inoltri il messaggio che mi son sbagliato ( a me nn è mai arrivato l'originale )


quindi non è che l'ho eliminato , non l'ho mai ricevuto .
è studiata piuttosto bene :fagiano: