Risolto Sms pishing

Stato
Discussione chiusa ad ulteriori risposte.

asterix28

Utente Iron
16 Gennaio 2023
3
1
0
2
Ciao vorrei chiedere un parere, ho ricevuto un sms di un tentativo di pishing per poste italiane. Il messaggio recitava come al solito la presenza di un problema e la necessità di risolvere, con all'interno un link. Sapevo che era un sms fraudolento ma ho voluto cliccare sul link per visionare il sito a cui mi avrebbe portato, per pura curiosità. Il sito a cui mi ha indirizzato era una copia del sito di poste italiane in cui avrei dovuto inserire i dati di login e bancari. Ovviamente non ho inserito nulla e ho chiuso la pagina. Ora mi è venuto il dubbio, per il solo fatto di aver aperto il link rischio qualcosa? Sul telefono ho le app della posta installate
 

Not an engineer

Moderatore
31 Ottobre 2011
2,547
100
1,141
1,089
Ultima modifica:
Sarebbe stato un problema se avessi compilato qualche form.
Non rischi nulla. Tranquillo!
 
  • Mi piace
Reazioni: JunkCoder

wyskee

Utente Iron
16 Gennaio 2023
5
0
1
3
non so molto a riguardo, qualcuno potrebbe correggermi se sbaglio...... ma teoricamente se hai controllato che dopo aver cliccato il link nessun file(il quale potrebbe essere un keylogger, ovvero un malware che registra i tasti premuti dalla tastiera)si è scaricato e, non hai inserito nessun dato all'interno non dovresti correre molti pericoli ,però penso che quasi sicuramente abbia il tuo IP e di conseguenza la posizione
 

asterix28

Utente Iron
16 Gennaio 2023
3
1
0
2
Sarebbe stato un problema se avessi compilato qualche form.
Non rischi nulla. Tranquillo!
Ti ringrazio
Messaggio unito automaticamente:

non so molto a riguardo, qualcuno potrebbe correggermi se sbaglio...... ma teoricamente se hai controllato che dopo aver cliccato il link nessun file(il quale potrebbe essere un keylogger, ovvero un malware che registra i tasti premuti dalla tastiera)si è scaricato e, non hai inserito nessun dato all'interno non dovresti correre molti pericoli ,però penso che quasi sicuramente abbia il tuo IP e di conseguenza la posizione
Come verifico se è stato scaricato qualcosa? E se è attivo un keylogger? Sono su android
 

JunkCoder

Moderatore
5 Giugno 2020
1,218
23
1,059
508
Stiamo parlando di uno smartphone, per installare un malware da link avresti dovuto abilitare installazione da sorgenti sconosciute e installato un APK quando chiesto. Vero che esistono attacchi in grado di infettare il telefono con una sola visita di un link ma sono costosissimi, difficili da ottenere e deve funzionare per il tuo specifico modello. Questi sono solo scam dove cercano di fregarti la carta chiedendotela, niente di così sofisticato.
 
  • Mi piace
Reazioni: 0xbro e 0xGhost

asterix28

Utente Iron
16 Gennaio 2023
3
1
0
2
Stiamo parlando di uno smartphone, per installare un malware da link avresti dovuto abilitare installazione da sorgenti sconosciute e installato un APK quando chiesto. Vero che esistono attacchi in grado di infettare il telefono con una sola visita di un link ma sono costosissimi, difficili da ottenere e deve funzionare per il tuo specifico modello. Questi sono solo scam dove cercano di fregarti la carta chiedendotela, niente di così sofisticato.
Grazie delle delucidazioni
 

Access Denied

Utente Emerald
17 Gennaio 2022
325
88
216
467
Ultima modifica da un moderatore:
Sì, possono aver ricevuto il tuo IP pubblico e il tuo user-agent se ci hai cliccato sopra. Io adesso non so come si faccia exploitation di Android, altri OS come Linux espongono servizi come SSH che possono essere forzati solamente conoscendo l'IP del device (con attacco bruteforce, ci ho fatto un thread)

Se il link l'hai aperto da smartphone non ti so dire come si possa violare Android solo conoscendo l'IP. Ma la sicurezza comunque non basta mai
 
Stato
Discussione chiusa ad ulteriori risposte.