Puoi "hackerare" chiamando un numero?
I am curious if calling the number would do something to my phone. How could a hacker possibly access sensitive information just by tricking someone into calling.
Potrebbe essere un hack, o potrebbe essere un preludio a un hack. Ecco alcuni esempi approssimativi:
- Se li chiami, lo spammer può scoprire se quel numero di telefono è di proprietà di una persona reale. Lo spammer può anche facilmente falsificare lo stesso prefisso e creare un ingegnoso trucco di ingegneria sociale che potrebbe comportare il pensiero con la testa sbagliata.
-
Se sei abbastanza stupido da chiamarli, potresti essere abbastanza credulone da fornire informazioni aggiuntive. Se sei abbastanza stupido, potrebbero chiamarti da altri numeri o inviarti a un altro numero.
-
Potrebbe esserci anche un exploit nell'elaborazione da parte del telefono di vari messaggi / tipi di contenuto. Mentre possono facilmente indirizzare tutti i telefoni contemporaneamente usando una qualche forma di funzionalità di messaggistica automatica, questo può essere facilmente fermato dai vettori.
Imparare di più su di te consente a un utente malintenzionato di indovinare risposte segrete, password, ecc. Se sei un tipo credulone, è probabile che tu non abbia una buona politica per le password, o potresti essere indotto a visitare un sito Web dannoso, o entrambi.
Ma perché non inviare semplicemente video o immagini infetti a tutti?
Supponiamo che lo spammer abbia sviluppato o trovato un programma che aiuti a comporre automaticamente i numeri di telefono.
Se inviano un video o un'immagine infetto a più destinatari, potrebbero esaurire rapidamente i dati. È molto più economico e facile indirizzare le persone individualmente, in particolare quelle abbastanza ingenue da chiamare il numero.
Infatti, se prendono di mira tutti, aumenta anche la probabilità che la loro truffa diventi nota. Limitando i loro attacchi solo ai creduloni, hanno trovato un ottimo modo per limitare il rilevamento della e conoscenza della loro particolare truffa.
Il motivo per cui vorrebbe limitare la conoscenza è che molte persone potrebbero cercare una truffa particolare , non esattamente la loro truffa specifica. Questo è un problema con molte persone credulone: non possono davvero pensare fuori dagli schemi, e non rendersi conto che è lo stesso tipo di truffa, ma con caratteristiche diverse.
Le tue informazioni aiutano i truffatori a impegnarsi nelle tattiche di Social Engineering
Hai mai provato a contattare il servizio clienti per qualcosa di importante, come banche, account di giochi online, siti Web, ecc.? Di solito, hanno bisogno di informazioni specifiche da te, o qualcuno che finge di essere te, per gestire la tua richiesta.
In effetti, solo di recente, ero in grado di socializzare un rappresentante del servizio clienti per un mio account fornendo dettagli su cose che sapevo su di me, senza fornire effettivamente dettagli concreti o fornire la mia identità. Tutto quello di cui avevo bisogno erano alcune informazioni su di me.
Ingegneria sociale è una tattica usata ovunque e spesso si traduce in sorprendente successo perché le persone in generale sono mal equipaggiate per gestirlo. Se uno spammer ha il tuo numero di telefono, potrebbe essere possibile per loro ottenere altre informazioni. Forse il tuo numero di telefono è legato a diversi account.
Forse hanno rubato un database parziale di credenziali da vari siti web, che potrebbero includere più informazioni su di te. Forse quel database include informazioni sul tuo indirizzo email , che permetterà al truffatore di continuare la sua campagna di phishing senza che tu te ne accorga.
La chiamata ai numeri spam mi costa denaro?
I have heard (no idea where), that some numbers when called, will charge you an enormous bill. Could this be true?
Sì, questo è possibile.
Se chiami un numero di telefono a tariffa maggiorata , ciò potrebbe costarti un sacco di soldi quando li chiami. Se mandi un SMS a un numero associato a una "donazione", che sia legittimo o una truffa, la bolletta telefonica probabilmente includerà degli addebiti aggiuntivi.