Contesto:
Ho ricevuto una chiamata da un numero di telefono statunitense di un tizio che affermava di provenire da un sito web dark web (qualcosa .onion , non ricordo) e lui stava chiamando per il mio " falso passaporto applicazione". Ho riattaccato (durata della chiamata: 20 secondi), ha richiamato e gli ho detto che non avevo fatto richiesta per una cosa del genere e ho riattaccato di nuovo (durata della chiamata: 40 secondi)
Un minuto dopo, il mio telefono è inondato di SMS relativi a One Time Passwords da oltre 20 siti Web diversi. 20+ SMS entro i 10 secondi. (Queste erano tutte società genuine, come Amazon e altre cose)
La mia domanda è: sono stato attaccato?
La mia identità viene utilizzata per registrarsi su siti Web diversi o si tratta solo di spam? Un utente malintenzionato può accedere a queste OTP? Come faccio a sapere se le mie chiamate / messaggi / posizione / utilizzo della rete non vengono monitorati? Le mie informazioni sensibili sono a rischio?
Informazioni aggiuntive:
Uso un iPhone (iOS 12 Beta). Il mio account di Outlook è stato compromesso un giorno prima che ciò accadesse. (password facile). Ho cambiato la password ora.
Paranoia: l'interlocutore conosceva il mio nome. Le fonti delle OTP sono autentiche. Non vedo il motivo dietro l'invio di OTP da tonnellate di diversi siti Web a meno che non possano accedere alle OTP. (possibile vulnerabilità iOS non ancora documentata?) Vedo 4 possibili intenzioni:
- Uso della mia identità come parte di un falso passaporto / profilo sul dark web.
- Uso della mia identità su siti web regolari (Amazon, ecc.)
- Acquisizione di informazioni sensibili dal mio dispositivo.
- Elabora spam / scherzo