• User Attivo

    Sito clone Apple

    Scrivo per avere vostre opnioni in merito, da qualche giorno ho acquistato un iphone, ho un problema con id apple, nel senso che è stato disattivato in quanto non utilizzato da diverso tempo, nessun problema scrivo all'assistenza.
    Il giorno dopomi arriva una email, la notte tardi, mentre mi stavo rilassando e stavo chiacchierando, vedo che arriva da apple, sapendo che avevo aperto un ticket clicco sul link, e inserisco i dati, mi sembr astrano che chiedano dati di carta di credito ma non conoscnedo apple ho pensato che fosse una procedura loro.
    Dopo un paio di minuti la cosa non mi passava di mente, vado a vedere il sito e il link e non aveva nulla a che fare con apple, il sito era un clone, tra l'altro i pulsanti non funzinavano, funzionava solo il form per immettere dati, chiaramente ho chiamato subito la carta di credito per chiedere se avevano registrato tentativi di prelevamento, anche se la carta la tengo sempre a zero, carico solo quando devo acquistare e poi acquisto 😉
    Ho controllato il pc, con bitdefender e altri tool, nel pc non viene rilevato nulla.
    Poi ho prelevato il sender ip dall'origine del emssaggio di phishing e l'ip risulta riferibile a google come provider.
    Qualcuno a idea di come hanno fatto a sapere che avevo un problema con apple id e cosa c'entra google con questa cosa?


  • User Attivo

    Google c'entra solo per il fatto che lo hanno utilizzato per mandare la mail.

    Il fatto che abbiano intercettato la tua comunque con Apple è quello che andrebbe analizzato.

    Partiamo dalla tua email: con che client la hai mandata? Usi una configurazione criptata (SSL o tls) o la spedisci in chiaro attraverso la porta 25?
    Il problema di sicurezza potrebbe essere lì..


  • User Attivo

    Io uso hotmail ora outlook ma l'assistenza apple si chiede tramite i loro form sui loro siti e poi ti richiamano o ti aprono una chat, l'ho scoperto dopo che non inviano email di risposta, quindi non ho inviato direttamente ad apple l'email ma tramite il form del sito e utilizzo la normalissima webmail senza avere impostato qualcosa di particolare per criptazione, ecc.


  • User Attivo

    @newwebmaster ok il tuo "ho scritto" mi ha tratto in inganno.
    A questo punto presuppongono che tu ti sia collegato al sito "vero" di Apple (che è cifrato) quindi la tua comunicazione era difficilmente intercettabile.

    Sicuro di non avere qualche porta aperta? Basta un keylogger e quello che hai scritto lo sanno...

    Oltre all'attività prova a fare girare malwarebytes


  • User Attivo

    Ho provato con bitdefender e kaspersky remove tool, ora provo anche con malwarebyte, mi sembra strano un keylogger e due antivirus non lo rilevano, ma tutto è possibile, faccio qualche altra verifica e aggiorno, intanto grazie!


    mirkomassarutto 1 Risposta
  • User Attivo

    @newwebmaster disinstalla BitTorrent ahahha... Scusa la battuta ma volevo sdrammatizzare :2:

    Controlla porte aperte..


  • User Attivo

    No tranquillo, non ho bittorrent, quello è come andare su virus.com download all now 😂 non so se esiste questo sito ma rende l'idea..


  • User Attivo

    Ho scansionato con adwcleaner di malwarebyte, ha trovato 7/8 popup potenzialmente pericolosi che comunque io vedevo ma ad esempio uno era di ccleaner, me li ha fatti mettere in quarantena, non ha trovato altro.


  • User Attivo

    Ciao, a distanza di una settimana ricevo oggi una email apparentemente da aruba, dopo avere acquistato appunto da aruba qualche ora prima, l'email è stata intercettata e messa nella cartella di posta indesiderata ma la domanda è, come viene catturata l'attività che ho fatto?
    Il pc è un pc formattato da poco per altri motivi, ed è istallato l'antivirus aggiornato, allora ho pensato allo smartphone, ho controllato e android aveva degli aggiornamenti disponibili, come posso fare per capire in che modo viene cattura l'attività e poi inviate queste email fasulle?
    Dopo la formattazione ho installato il sistema operativo da chiavetta quindi non ho utilizzato il ripristino del costruttore così da evitare di installare i vari software del costruttore.


    mirkomassarutto 1 Risposta
  • User Attivo

    @newwebmaster ehm domanda difficile.. ma anche facile.. hai cambiato la password dell'account email? :1:


  • User Attivo

    La domanda è giustissima 😉 ma non l'ho cambiata ultimamente perchè è una pw complessa e un hacker che ha la pw fa di peggio che inviare email di phishing, anche perchè per inviare email di phishing non serve la pw serve sapere che è stata fatta un'azione in un certo "luogo" e "momento", chiarò la cambio ma secondo me non è qui il problema..


    mirkomassarutto 1 Risposta
  • User Attivo

    @newwebmaster cambia la pw.. "che è meglio" .. nel tuo caso non è un phishing.. ti hanno proprio letto la posta... il tuo problema probabilmente è proprio li.. ehm stai tenendo il tutto su un documento word sul desktop ?


  • User Attivo

    No secondo me non stanno così le cose, assolutamente un documento word su pc no!
    La pw era complessa, impossibile trovarla, se avesse avuto la pw poi è ragionevole pensare che avrebbe fatto danni più gravi che inviare email di phishing aspettando che io facessi acquisti in alcuni siti per poi mandarmi a siti clone o cose del genere, il quadro così a mio avviso non si sostiene, no so spiegare la cosa ma come la descrivi mi convince poco perchè non ha tanto senso.


  • User Attivo

    Ho cambiato la pw un'ora fa e ho ricevuto un'altra email questa volta da una finta poste italiane, e una settimana fa ho proprio interrotto una operazione in posta, provo a contattare l'assistenza di bitdefender e provo a fargli fare un'analisi approfondita..