Risolto Sms pishing

JunkCoder · 16 Gennaio 2023

Stiamo parlando di uno smartphone, per installare un malware da link avresti dovuto abilitare installazione da sorgenti sconosciute e installato un APK quando chiesto. Vero che esistono attacchi in grado di infettare il telefono con una sola visita di un link ma sono costosissimi, difficili da ottenere e deve funzionare per il tuo specifico modello. Questi sono solo scam dove cercano di fregarti la carta chiedendotela, niente di così sofisticato.

Not an engineer · 16 Gennaio 2023

Sarebbe stato un problema se avessi compilato qualche form.
Non rischi nulla. Tranquillo!

asterix28 · 16 Gennaio 2023

Ciao vorrei chiedere un parere, ho ricevuto un sms di un tentativo di pishing per poste italiane. Il messaggio recitava come al solito la presenza di un problema e la necessità di risolvere, con all'interno un link. Sapevo che era un sms fraudolento ma ho voluto cliccare sul link per visionare il sito a cui mi avrebbe portato, per pura curiosità. Il sito a cui mi ha indirizzato era una copia del sito di poste italiane in cui avrei dovuto inserire i dati di login e bancari. Ovviamente non ho inserito nulla e ho chiuso la pagina. Ora mi è venuto il dubbio, per il solo fatto di aver aperto il link rischio qualcosa? Sul telefono ho le app della posta installate

wyskee · 16 Gennaio 2023

non so molto a riguardo, qualcuno potrebbe correggermi se sbaglio...... ma teoricamente se hai controllato che dopo aver cliccato il link nessun file(il quale potrebbe essere un keylogger, ovvero un malware che registra i tasti premuti dalla tastiera)si è scaricato e, non hai inserito nessun dato all'interno non dovresti correre molti pericoli ,però penso che quasi sicuramente abbia il tuo IP e di conseguenza la posizione

asterix28 · 16 Gennaio 2023

Not an engineer ha detto:
Sarebbe stato un problema se avessi compilato qualche form.
Non rischi nulla. Tranquillo!

Ti ringrazio

Messaggio unito automaticamente: 16 Gennaio 2023

wyskee ha detto:
non so molto a riguardo, qualcuno potrebbe correggermi se sbaglio...... ma teoricamente se hai controllato che dopo aver cliccato il link nessun file(il quale potrebbe essere un keylogger, ovvero un malware che registra i tasti premuti dalla tastiera)si è scaricato e, non hai inserito nessun dato all'interno non dovresti correre molti pericoli ,però penso che quasi sicuramente abbia il tuo IP e di conseguenza la posizione

Come verifico se è stato scaricato qualcosa? E se è attivo un keylogger? Sono su android

asterix28 · 16 Gennaio 2023

JunkCoder ha detto:
Stiamo parlando di uno smartphone, per installare un malware da link avresti dovuto abilitare installazione da sorgenti sconosciute e installato un APK quando chiesto. Vero che esistono attacchi in grado di infettare il telefono con una sola visita di un link ma sono costosissimi, difficili da ottenere e deve funzionare per il tuo specifico modello. Questi sono solo scam dove cercano di fregarti la carta chiedendotela, niente di così sofisticato.

Grazie delle delucidazioni

Netcat · 17 Gennaio 2023

Sì, possono aver ricevuto il tuo IP pubblico e il tuo user-agent se ci hai cliccato sopra. Io adesso non so come si faccia exploitation di Android, altri OS come Linux espongono servizi come SSH che possono essere forzati solamente conoscendo l'IP del device (con attacco bruteforce, ci ho fatto un thread)

Se il link l'hai aperto da smartphone non ti so dire come si possa violare Android solo conoscendo l'IP. Ma la sicurezza comunque non basta mai

Cerca

Risolto Sms pishing

JunkCoder

Not an engineer

asterix28

wyskee

asterix28

asterix28

Netcat

DISCUSSIONI SIMILI