Chiama una volta e password non richieste

Naviga le tue risposte
3

Contesto:

Ho ricevuto una chiamata da un numero di telefono statunitense di un tizio che affermava di provenire da un sito web dark web (qualcosa .onion , non ricordo) e lui stava chiamando per il mio " falso passaporto applicazione". Ho riattaccato (durata della chiamata: 20 secondi), ha richiamato e gli ho detto che non avevo fatto richiesta per una cosa del genere e ho riattaccato di nuovo (durata della chiamata: 40 secondi)

Un minuto dopo, il mio telefono è inondato di SMS relativi a One Time Passwords da oltre 20 siti Web diversi. 20+ SMS entro i 10 secondi. (Queste erano tutte società genuine, come Amazon e altre cose)

La mia domanda è: sono stato attaccato?

La mia identità viene utilizzata per registrarsi su siti Web diversi o si tratta solo di spam? Un utente malintenzionato può accedere a queste OTP? Come faccio a sapere se le mie chiamate / messaggi / posizione / utilizzo della rete non vengono monitorati? Le mie informazioni sensibili sono a rischio?

Informazioni aggiuntive:

Uso un iPhone (iOS 12 Beta). Il mio account di Outlook è stato compromesso un giorno prima che ciò accadesse. (password facile). Ho cambiato la password ora.

Paranoia: l'interlocutore conosceva il mio nome. Le fonti delle OTP sono autentiche. Non vedo il motivo dietro l'invio di OTP da tonnellate di diversi siti Web a meno che non possano accedere alle OTP. (possibile vulnerabilità iOS non ancora documentata?) Vedo 4 possibili intenzioni:

  1. Uso della mia identità come parte di un falso passaporto / profilo sul dark web.
  2. Uso della mia identità su siti web regolari (Amazon, ecc.)
  3. Acquisizione di informazioni sensibili dal mio dispositivo.
  4. Elabora spam / scherzo
posta Shayan 14.07.2018 - 00:19
fonte

1 risposta

2

Un modo semplice per verificare se in qualche modo ottenere l'accesso alle OTP (e quindi ai tuoi account) è di accedere al tuo account e controllare il registro delle attività. I servizi più affidabili (GMail, Amazon, ecc.) Dovrebbero avere un modo per visualizzare un elenco di data / ora / luogo degli accessi recenti riusciti.

Se qualcuno di quelli non era te, allora hai un problema.

Sei sicuro che stia attivando le OTP del tuo account (che sembrerebbe che stiano cercando di entrare nel tuo account e / o potrebbero aver già superato la pagina della password)? Piuttosto che iscrivere il tuo numero di telefono su nuovi account (che potrebbe essere l'inizio di molestie / estorsioni)? I messaggi SMS OTP in genere non ti dicono quale account / nome utente li ha attivati, ma stai ricevendo OTP per i siti sui quali non disponi di un account?

È difficile dire con certezza che le tue informazioni sensibili non siano a rischio (a prescindere da qualunque cosa sia stata acceduta tramite Outlook prima di cambiare la password), ma questo ha l'odore più simile a un attacco di ingegneria sociale di qualche tipo piuttosto che a un problema tecnico attacco.

Le mie condoglianze per le quali sei stato coinvolto in questo.

    
risposta data 14.07.2018 - 00:44
fonte

Leggi altre domande sui tag

SELinux in relazione ai fips 140-2? Va bene rendere la chiave pubblica chiaramente visibile in una crittografia asimmetrica?