Fol News

Tutti gli approfondimenti
Tutte le notizie

raccolta TRUFFE & PHISHING (Vol. II)

Mario2023 ha scritto:
Ma una banca non dovrebbe effettuare delle verifiche prima di deliberare dei bonifici così inusuali? Mio padre è stato molto negligente, ma la banca, in virtù delle così tante truffe negli ultimi tempi, non dovrebbe insospettirsi al cospetto di queste disposizioni?
Clicca per espandere...
Se l'operazione viene firmata non si puo' fare nulla, la firma sono i codici, cmq troppo surreale per crederti mi spiace.
 
lorenzodb ha scritto:
Se l'operazione viene firmata non si puo' fare nulla, la firma sono i codici, cmq troppo surreale per crederti mi spiace.
Clicca per espandere...
Scusa ma perché dovrebbe prendersi la briga di venire a postare qui tanto per inventarsi una storiella, a che pro? E cosa ci sarebbe di surreale in uno scenario del genere? O pensi forse che truffe di questo genere siano poche? È il contrario purtroppo!
Francamente non capisco il senso del tuo intervento, mentre sul discorso "firma-codici" è chiaramente ciò che gli avevo detto anche io: se autorizzi un'operazione fornendo i tuoi codici, stai dando le chiavi di casa al ladro e gli stai dicendo "prego, entra pure a rubare ciò che vuoi". Che è quel che purtroppo ha fatto ingenuamente.

@Mario2023 Ci auguriamo, comunque, che tuo padre possa recuperare il maltolto.
 
lorenzodb ha scritto:
Se l'operazione viene firmata non si puo' fare nulla, la firma sono i codici, cmq troppo surreale per crederti mi spiace.
Clicca per espandere...
Surreale non direi, quella del finto operatore bancario e' una delle truffe piu' di moda in questo periodo.
 
Appena ricevuto

1716472721392.png
 
Checklist ha scritto:
Che poi cosa fa quel link? Apre semplicemente la chat whatsapp con quel numero... cioè non vedo perdita di dati personali o link malevoli, al massimo si sta per comunicare con il malfattore che poi, durante la conversazione, chiederà qualcosa... penso
Clicca per espandere...
Regola basica: mai rispondere/risultare online/salutare, si dice al malfattore che il numero è utilizzato da te.
 
Checklist ha scritto:
Che poi cosa fa quel link? Apre semplicemente la chat whatsapp con quel numero... cioè non vedo perdita di dati personali o link malevoli, al massimo si sta per comunicare con il malfattore che poi, durante la conversazione, chiederà qualcosa... penso
Clicca per espandere...
Quasi quasi gli rispondo
 
undertherain ha scritto:
Regola basica: mai rispondere/risultare online/salutare, si dice al malfattore che il numero è utilizzato da te.
Clicca per espandere...
A parte che, credo, anche il semplice sms non risposto può indicare al mittente che sia stato letto/ricevuto (peraltro potrebbe già sapere da chi è utilizzato il numero, altrimenti dovrebbe chiederlo esplicitamente in chat), ma comunque, dico, in sé quel link non fa altro che aprire la chat whatsapp, non è che se lo utilizzi magicamente hai perso dei soldi dal cc, con questo non ho detto mica che il nostro TorreMax, che non sappiamo nemmeno se abbia dei figli, debba rispondere.. :D

spozzxzzops ha scritto:
Quasi quasi gli rispondo
Clicca per espandere...
E perché no, magari ti diverti pure.
 
Checklist ha scritto:
A parte che, credo, anche il semplice sms non risposto può indicare al mittente che sia stato letto/ricevuto (peraltro potrebbe già sapere da chi è utilizzato il numero, altrimenti dovrebbe chiederlo esplicitamente in chat), ma comunque, dico, in sé quel link non fa altro che aprire la chat whatsapp, non è che se lo utilizzi magicamente hai perso dei soldi dal cc, con questo non ho detto mica che il nostro TorreMax, che non sappiamo nemmeno se abbia dei figli, debba rispondere.. :D

E perché no, magari ti diverti pure.
Clicca per espandere...
Fai come credi, questa è una delle regole basiche in ambito security, poi il mondo è bello perchè è vario.
 
undertherain ha scritto:
Fai come credi, questa è una delle regole basiche in ambito security, poi il mondo è bello perchè è vario.
Clicca per espandere...
Hai letto bene ciò che ho scritto?
Ribadisco che, almeno così come è riportato e vado per logica, quel link non fa altro che aprire una chat, non ruba alcun dato personale o credenziali bancarie. Se così non fosse, facendo ammenda sarei lieto di essere smentito da un reale esperto di sicurezza informatica. Non ho invitato nessuno ad aprire tali link.

Tale truffa comunque non è nuova, riporto uno dei tanti link appena trovati:

“Ciao papà, ho rotto il telefono”: la truffa viaggia fra SMS e WhatsApp

Da cui, come immaginavo:
...e che “al primo messaggio seguiranno richieste insolite di denaro, la ricarica di una carta prepagata, le credenziali per accedere al conto corrente”.
Clicca per espandere...
 
Checklist ha scritto:
Hai letto bene ciò che ho scritto?
Ribadisco che, almeno così come è riportato e vado per logica, quel link non fa altro che aprire una chat, non ruba alcun dato personale o credenziali bancarie. Se così non fosse, facendo ammenda sarei lieto di essere smentito da un reale esperto di sicurezza informatica. Non ho invitato nessuno ad aprire tali link.

Tale truffa comunque non è nuova, riporto uno dei tanti link appena trovati:

“Ciao papà, ho rotto il telefono”: la truffa viaggia fra SMS e WhatsApp

Da cui, come immaginavo:
Clicca per espandere...
So leggere fratm, tranquillo.
Essendo WhatsApp, uno vede che anche senza cliccare tu il messaggio l'hai letto.
Ma non ti alterare sempre, la vita è breve.
Buona serata... ;)
 
Mario2023 ha scritto:
Metti in dubbio ciò che ho scritto? Vorrei davvero che fosse una notizia inventata credimi
Clicca per espandere...
Scusami, quindi tuo padre di 74 anni è capace a fornire le credenziali della banca via telefono, ma non sa come ci si entra nella sua banca? E se sa come si entra nella sua banca online (con le credenziali) è cosi' ingenuo da fornire le credenziali compreso la passkey di firma del bonifico?
imho 2 sono le cose, o non è tuo padre ma sei tu, o la storia è inventata.
 
Checklist ha scritto:
con questo non ho detto mica che il nostro TorreMax, che non sappiamo nemmeno se abbia dei figli, debba rispondere.. :D
Clicca per espandere...
Non ho ritenuto necessario rispondere perchè se mio figlio avesse rotto veramente il cellulare mi avrebbe scritto un SMS con tutt'altro tono :D
 
lorenzodb ha scritto:
Scusami, quindi tuo padre di 74 anni è capace a fornire le credenziali della banca via telefono, ma non sa come ci si entra nella sua banca? E se sa come si entra nella sua banca online (con le credenziali) è cosi' ingenuo da fornire le credenziali compreso la passkey di firma del bonifico?
imho 2 sono le cose, o non è tuo padre ma sei tu, o la storia è inventata.
Clicca per espandere...
Hai mai sentito parlare di social engineering?
Ma davvero pensi che attacchi di questo genere non colpiscano persone che siano perfettamente in grado di accedere? Dove avrebbe detto che il padre non sapeva come entrare? Pensi che l'ingenuità sia cosa rara? Mah....
Poi che sia stato raggirato lui o il padre non capisco cosa cambi.
 
undertherain ha scritto:
So leggere fratm, tranquillo.
Essendo WhatsApp, uno vede che anche senza cliccare tu il messaggio l'hai letto.
Ma non ti alterare sempre, la vita è breve.
Clicca per espandere...
E dov'è che mi sarei alterato ("sempre" poi, mah)...
Siccome continuavi a dire "regole basilari... poi fai come vuoi il mondo è bello perché vario" evidenziavi che non avevi ben compreso il mio messaggio.
 
Devi accedere o registrarti per poter rispondere.
Indietro