Sono stato recentemente vittima di una truffa. Ero iscritto ad un "club" di giochi online nonostante non avessi mai visitato consapevolmente il loro sito, letto i loro T & C's né fatto clic su un accordo.
Ai sensi del regolamento del Regno Unito, tali servizi sono tenuti a inviarti un messaggio di testo per informarti sulla tua iscrizione. Ho ignorato questo perché non ero a conoscenza della mia "registrazione", ritenendo che fosse phishing / spam. Questa reazione psicologica naturale aiuta ad aiutare il truffatore. L'ho ignorato a mio carico, poiché diversi mesi dopo ho notato gli addebiti anonimi aggiuntivi sul mio account mobile.
Con mia grande sorpresa, ho ripensato alla mia cronologia di navigazione mesi dopo e ho scoperto che avevo effettivamente effettuato l'accesso al loro sito web due volte in rapida successione, ma senza la mia conoscenza e senza vedere alcun contenuto. Il primo clic aveva la descrizione del sito che avevo visitato consapevolmente (qualche pagina di blog), ma l'indirizzo di qualche parte completamente diverso.
Ancora più incredibilmente, circa 2 settimane dopo, la mia cronologia di navigazione su iCloud ha mostrato l'accesso a una delle loro pagine di giochi online in javascript che ancora non ho MAI VISUALIZZATO!
Ora posso immaginare come avrei potuto fare clic su un banner o pop-up il cui vero scopo era camuffato, ma in che modo ho inconsapevolmente acceduto alle loro pagine web TRE volte con uno spazio così ampio di tempo tra le ultime due visite?
Chiaramente questi ragazzi hanno anche avuto accesso al mio numero di cellulare, presumibilmente "gentilmente" esposto dal mio ISP mobile (grazie ragazzi!), insieme a chi era il mio ISP. Ciò ha dato loro UN ACCESSO INTRAPPOLATO PER CARICARMI TRAMITE SERVIZI PREMIUM! (e quindi esponendo il corriere alle accuse di riciclaggio di denaro ...)
Qualche idea su come potrebbero averlo rimosso?
Come ha fatto l'attaccante a cavalcare il sito del blog di terze parti? Come potrebbero distribuire il loro attacco?
Che cosa può fare il sito di terze parti per proteggersi e come può essere migliorato il browser per bloccare un simile attacco?
(Il telefono PS è un iPhone, come puoi immaginare, e il browser è Safari) (PPS a giudicare dai forum degli utenti dell'ISP mobile, questa tecnica ha compensato le vittime per almeno 3 anni, costando alla ISP la bontà di sapere quanto in termini di reclami del servizio clienti, ecc., C'è un reale impatto economico su questo!)