Ho mobile

[principe69]

Quote:

Originariamente inviato da stefano192

Ringrazio entrambi. Penso che passerò allora a Iliad visto che è l'unica che al momento mi convince, alla peggio cambierò più avanti.

Iliad una bomba in certe zone,e penosa in altre del tipo da non riuscire nemmeno a fare una chiamata o ricevere!!ho dovuto ritornare in HO...certo,queste ultime notizie non sono proprio il massimo...����

Ps.: ma,cambiare sim ora,se non è ancora stata “tappata” la falla credo serva poco...o sbaglio?

[andy45]

Quote:

Originariamente inviato da _MegadetH

Comunque ancora ho il dubbio se la sim essendo sempre online possa essere lo stesso "sostituita" dai cyber criminali?

Ovviamente si, anche se vai a fare un banale cambio di sim, tipo per passare da una micro sim a una nano sim, quando si attiverà la nuova scheda, la vecchia smetterà di funzionare, anche se la vecchia sta ancora nel telefono acceso...è una cosa normale.

[fraussantin]

Quote:

Originariamente inviato da andy45

Ovviamente si, anche se vai a fare un banale cambio di sim, tipo per passare da una micro sim a una nano sim, quando si attiverà la nuova scheda, la vecchia smetterà di funzionare, anche se la vecchia sta ancora nel telefono acceso...è una cosa normale.

Anzi in caso di portabilità ti arriva l'sms di richiesta da entrambi gli operatori e cmq servono dei giorni È col cambio SIM che non arriva nulla.

[andy45]

Quote:

Originariamente inviato da fraussantin

Anzi in caso di portabilità ti arriva l'sms di richiesta da entrambi gli operatori e cmq servono dei giorni È col cambio SIM che non arriva nulla.

Beh, direi che è anche normale, il cambio sim lo fai in negozio, ti dovrebbero chiedere il motivo per cui la cambi e i documenti di identità...se poi il motivo è il furto o lo smarrimento ci vuole anche la denuncia alle forze dell'ordine...insomma per logica non dovrebbe essere una operazione per cui è necessario un sms di avviso, il controllo dovrebbe farlo l'operatore di ho mobile nel momento in cui vai a farti dare una sim nuova.

[gd350turbo]

Ho mobile non lo so...
Quando sono passato a Fastweb per triangolare mi è arrivato un SMS dalla stessa dicendo che il numero sarebbe passato dal .....

Inviato dal mio Mi 9T Pro utilizzando Tapatalk

[ase]

io ho richiesto portabilità su iliad e non ho ricevuto nessun sms per ora. La portabilità dovrebbe andare a buon fine domani.

[_MegadetH]

Quote:

Originariamente inviato da gd350turbo

Appunto ci sono due milioni e mezzo di sim, non è facile nel mucchio prendere proprio quella buona...

Ci avevo pensato anche io a questo. Penso che i colpiti da questa truffa, sempre ammesso fosse tutto vero, siano una piccola percentuale.

Quote:

Originariamente inviato da gd350turbo

Questo è vero...
Ma uno che si prende questo ipotetico database di 2.500.000 numeri, può:
Vendere i dati ai vari call center, cosa che la vedo molto probabile e facile da attuare.
Ma che si faccia ad esempio centinaia di mnp, la vedo dura, ne potrà prendere qualcuna a caso, ma non sapendo poi se dietro quel numero c'è qualcosa di interessante, col rischio di perdere tempo e soldi per prendere un numero inutile.

trovo molto più pericoloso essere tra i dieci di quella lista pubblica, quelli verrano presi di mira da chissa quanti *beeeeep*

Non me ne parlare dei call center. Negli ultimi due anni mi bombardano di chiamate ogni giorno e per fortuna c'è la black list per bloccarli. Una volta chiamavano sul fisso ora chiamano esclusivamente sul mobile in modo che son sicuri che ti trovano.

Quote:

Originariamente inviato da Hopper

Si ma fino a che l'email non è bucata (password cambiata o recuperata) non è che possono accedervi, sanno solo qual'è l'indirizzo.

La procedura per chi avesse intenzione di provare un attacco con SIM swap è questa:

-1° SIM swap (senza questo il resto è un banale attacco che chiunque può fare tentando di indovinare la password di una mail nota).
-2° una volta che la sim clonata/cambiata è attiva, tentare di accedere a quanti più dati possibile legati a quella utenza/mail.

Quindi lo scenario peggiore potrebbe essere quello di una attivazione verso mezzanotte dell'altra SIM (attivazione che comunque dipende sempre dal provider) e che l'utente se ne accorga solo la mattina dopo notando che la propria SIM è di fatto morta.

Più probabile che alla fine (sempre ammesso che il leak sia effettivamente delle dimensioni citate) tutti questi dati finiscano in mano ai soliti che li useranno per tentativi di phishing/scam (non che sia piacevole, ma ormai è roba abbastanza comune purtroppo).

Credo che per star più sicuri sarebbe meglio cambiare la password dell' email associata sia al numero "ho" mobile che ad un account di banking. Magari non servirà poi a così tanto ma male non fa.
Ci sono dei siti per controllare se la tua email è stata violata, però non mi son mai fidato ad inserire il mio indirizzo email per farci una ricerca. Temo che questi siti non siano così affidabili e magari in questo modo si facciano una fanno una bella collezione di indirizzi email.
Oramai i tentantivi di phishing son diventati routine nelle mail. Loro spammano email di frode anche se non hai nessun conto associato. Ogni volta che mi arrivano quelle di Paypal li segnalo a loro tramite l'email di spoof e loro ti rispondono automaticamente confermando che si tratta di truffa, mentre se lo faccio con le Poste, mi ritorna sempre indietro una mail che dice che non può essere recapitata perchè l'indirizzo è pieno o qualcosa del genere.
L'ultima trovata di frode, invece, sono gli sms di che si spacciano per Amazon prime "“Secondo Avviso: (Nome utente), Abbiamo cercato di contattarti per il tuo regalo di AMAZON-PRIME, Per richiederlo segui questo link: http:/….. (Nome Link)". Una volta mi son divertito a collegarmi al link in modalità "protetta" da pc e compilare il form scrivendogli simpatici messaggi . Era una un sito che replicava amazon ed aveva qualche errore grammaticale con ip del Marocco.

Quote:

Originariamente inviato da principe69

Iliad una bomba in certe zone,e penosa in altre del tipo da non riuscire nemmeno a fare una chiamata o ricevere!!ho dovuto ritornare in HO...certo,queste ultime notizie non sono proprio il massimo...����

Ps.: ma,cambiare sim ora,se non è ancora stata “tappata” la falla credo serva poco...o sbaglio?

Confermo, son passato ad "ho" perchè con iliad in alcune zone sono rimasto isolato. Con "ho" mi trovo molto bene come copertura e servizio.

Quote:

Originariamente inviato da andy45

Ovviamente si, anche se vai a fare un banale cambio di sim, tipo per passare da una micro sim a una nano sim, quando si attiverà la nuova scheda, la vecchia smetterà di funzionare, anche se la vecchia sta ancora nel telefono acceso...è una cosa normale.

Effettivamente il procedimento è quello, per cui, come hai detto, solo in caso di sim non funzionante ci si può iniziare a preoccupare e si ha il tempo di telefonare alla banca associata al numero e bloccare tutto.

[fraussantin]

Quote:

Originariamente inviato da _MegadetH

Ma quindi mi chiedo se il telefono è online 24h su 24 non c'è il rischio che te la clonino?

finche sei online in teoria sei a posto

Quote:

Originariamente inviato da gd350turbo

Appunto ci sono due milioni e mezzo di sim, non è facile nel mucchio prendere proprio quella buona...

quel ragazzo su ho mobile italia , ha vinto la lotteria , su 2500000 ne hanno pescati 10 e lui è uscito !

[_MegadetH]

Quote:

Originariamente inviato da fraussantin

finche sei online in teoria sei a posto
Questa cosa è rassicurante.
quel ragazzo su ho mobile italia , ha vinto la lotteria , su 2500000 ne hanno pescati 10 e lui è uscito !

Si in effetti, ammesso fosse vero è stato molto sfortunato. Però lui non può avere neanche la certezza che sia la colpa di "ho" perchè potrebbe essere anche che i suoi dati siano stati violati in altri modi ed il caso (o la sfiga) ha voluto che succedesse proprio in questo periodo. D'altronde, casi di violazione di dati, sono all'ordine del giorno e le probabilità che accadesse ad un utente X su 2,5 milioni di utenti "ho" sono altissime.

[fraussantin]

Quote:

Originariamente inviato da _MegadetH

Si in effetti, ammesso fosse vero è stato molto sfortunato. Però lui non può avere neanche la certezza che sia la colpa di "ho" perchè potrebbe essere anche che i suoi dati siano stati violati in altri modi ed il caso (o la sfiga) ha voluto che succedesse proprio in questo periodo. D'altronde, casi di violazione di dati, sono all'ordine del giorno e le probabilità che accadesse ad un utente X su 2,5 milioni di utenti "ho" sono altissime.

bah prima i riportarlo qui ho verificato , e il suo nome è quello , era iscritto al gruppo ho mobile da estate, considerato che non si chiama mario rossi sono un po troppe coincidenze.

sulla teoria dei complici buttata in ballo da alcuni giornali , bah con un piatto da 500 euro , rischiare la galera è già follia di suo , andare anche a spartirsi la fetta rischiando ulteriormente con account falsi e altro.

l'unica è che gli abbiano anche fottuto facebook e siano gli hacker a bestemmiare verso ho sui social a nome suo ...

[_MegadetH]

Quote:

Originariamente inviato da fraussantin

bah prima i riportarlo qui ho verificato , e il suo nome è quello , era iscritto al gruppo ho mobile da estate, considerato che non si chiama mario rossi sono un po troppe coincidenze.

sulla teoria dei complici buttata in ballo da alcuni giornali , bah con un piatto da 500 euro , rischiare la galera è già follia di suo , andare anche a spartirsi la fetta rischiando ulteriormente con account falsi e altro.

l'unica è che gli abbiano anche fottuto facebook e siano gli hacker a bestemmiare verso ho sui social a nome suo ...

I giornali a mio parere sono stati un po' avventati a divulgare una notizia presunta. Potevano aspettare almeno la conferma ufficiale di ho mobile che comunque dovrà esserci quando finiranno le indagini.
Questo fantomatico database di dati rubati; perchè fin quando non lo vedo in chiaro può averlo creato pure topolino; fra poco sarà già obsoleto con tutte le migrazioni e cambi di password che ci sono stati.
Spero comunque che questa vicenda serva alla "ho" per migliorare i parametri di sicurezza al fine di preservare i dati degli utenti.
E nell'ipotesi in cui fosse tutta una trovata di marketing pro o contro la "ho" devo dire è riuscita bene grazie alle migrazione verso diretti concorrenti e vendita di nuove sim "ho" mobile.

[fraussantin]

La mia banca permette in alternativa agli SMS lo sblocco con impronta . L'ho sempre ritenuto poco sicuro , perchè le impronte le lasciamo a giro ovunque , ma in questo caso forse è meglio?

Il recupero pw rimane con SMS , ma per farlo serve conoscere i dati di almeno un bancomat. ( Quindi diventa ancora più complicato entrare

Solo mi fido poco delle impronte e di come vengono gestite da android

[Antimo96]

Quote:

Originariamente inviato da fraussantin

La mia banca permette in alternativa agli SMS lo sblocco con impronta . L'ho sempre ritenuto poco sicuro , perchè le impronte le lasciamo a giro ovunque , ma in questo caso forse è meglio?

Il recupero pw rimane con SMS , ma per farlo serve conoscere i dati di almeno un bancomat. ( Quindi diventa ancora più complicato entrare

Solo mi fido poco delle impronte e di come vengono gestite da android

Non capisco una cosa, ma se permette lo sblocco con impronta, non dovrebbe permettere anche lo sblocco tramite pin nell'app?
Comunque attualmente lo sblocco tramite impronta è sicuramente più sicuro, diciamo che è molto meno probabile ti entrino nel cellulare e clonino l'impronta registrata, salvata nel sistema android, criptata.
Se non hai root e bootloader sbloccato, credo non sia nemmeno possibile farlo e generalmente le falle di android, necessitano di accesso fisico al telefono

[fraussantin]

Quote:

Originariamente inviato da Antimo96

Non capisco una cosa, ma se permette lo sblocco con impronta, non dovrebbe permettere anche lo sblocco tramite pin nell'app?

Comunque attualmente lo sblocco tramite impronta è sicuramente più sicuro, diciamo che è molto meno probabile ti entrino nel cellulare e clonino l'impronta registrata, salvata nel sistema android, criptata.

Non c'è ... Roba da matti

[gd350turbo]

Quote:

Originariamente inviato da fraussantin

Solo mi fido poco delle impronte e di come vengono gestite da android

Siamo alle soglie del 11, molte, moltissime cose sono cambiate in questi anni...
Quando recuperai il telefono di mio babbo, uno xiaomi mi5 non mi ricordavo ne sapevo le password che aveva, e non c'è stato verso, anche reinstallando la sua rom, non ne voleva sapere, ho dovuto installare un altra rom, ovviamente piallando tutto !

Comunque con un millino puoi prendere un iphone se questo ti da maggior sicurezza.

[fraussantin]

Quote:

Originariamente inviato da gd350turbo

Siamo alle soglie del 11, molte, moltissime cose sono cambiate in questi anni...

Quando recuperai il telefono di mio babbo, uno xiaomi mi5 non mi ricordavo ne sapevo le password che aveva, e non c'è stato verso, anche reinstallando la sua rom, non ne voleva sapere, ho dovuto installare un altra rom, ovviamente piallando tutto !



Comunque con un millino puoi prendere un iphone se questo ti da maggior sicurezza.

Guarda potessi prendere con 8 euro un token tascabile sarei a posto.

Ma non lo fanno più

[ase]

portabilità su iliad andata a buon fine stamane, richiesta il 29/12 in mattinata. Fatta senza alcuna richiesta di autenticazione aggiuntiva.

[andy45]

Quote:

Originariamente inviato da _MegadetH

I giornali a mio parere sono stati un po' avventati a divulgare una notizia presunta. Potevano aspettare almeno la conferma ufficiale di ho mobile che comunque dovrà esserci quando finiranno le indagini.

Ho mobile ha già smentito violazioni dei suoi server, quindi se stai ad aspettare loro stai fresco, stanno facendo altre indagini, ma non si sa quando le finiranno, e potrebbero arrivare alla stessa conclusione...io resto comunque in attesa che si facciano vivi dicendo qualcosa, anche sull'hofficina sono misteriosamente spariti tutti quelli dell'assistenza, ci sono solo utenti che si chiedono cosa devono fare...e ovviamente tanti che per non saper ne leggere ne scrivere abbandonano la barca.

Quote:

Originariamente inviato da _MegadetH

Questo fantomatico database di dati rubati; perchè fin quando non lo vedo in chiaro può averlo creato pure topolino; fra poco sarà già obsoleto con tutte le migrazioni e cambi di password che ci sono stati.

E' irrilevante che sia obsoleto, i dati anagrafici per quanto ci si possa arrivare per altre vie sono comunque esatti, e possono essere tranquillamente usati.

Quote:

Originariamente inviato da _MegadetH

Spero comunque che questa vicenda serva alla "ho" per migliorare i parametri di sicurezza al fine di preservare i dati degli utenti.

Questo lo spero, io al momento ho tamponato qui e li come potevo, ma il telefono non lo posso eliminare totalmente, quindi gradirei soluzioni e non il silenzio più assoluto...certo non aspetterò mesi, questo è sicuro, gli do un paio di settimane al massimo, poi se non dicono nulla con mio sommo dispiacere passerò ad altro.

Quote:

Originariamente inviato da _MegadetH

E nell'ipotesi in cui fosse tutta una trovata di marketing pro o contro la "ho" devo dire è riuscita bene grazie alle migrazione verso diretti concorrenti e vendita di nuove sim "ho" mobile.

Beh guarda, a favore di ho mobile proprio non è, hanno perso moltissima credibilità, è sparita anche la fastidiosa pubblicità dei clienti più soddisfatti, perché oggi i clienti non sono soddisfatti e con buona probabilità ne perderanno moltissimi...e sinceramente penso che per riprendere un po' di credibilità non basteranno offerte a prezzi stracciati.

[gd350turbo]

E da tutto questo se ne avvantaggerà sicuramente iliad...
Un caso ?

[remo70]

Quote:

Originariamente inviato da andy45

Intesa San Paolo solo tramite app, gli sms li hanno tolti da tempo,.

Se però scade il tempo di validità del token di sanpaolo (o del faceid/fingerprint) c'è la possibilità di richiedere un sms per accedere ai servizi online.
Anche Fideuram idem e penso molte altre banche.

Quindi se come ultima spiaggia per accedere ai servizi online è sempre e comunque l'SMS, non è che c'è da stare molto tranquilli.