- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Sito clone Apple
-
Sito clone Apple
Scrivo per avere vostre opnioni in merito, da qualche giorno ho acquistato un iphone, ho un problema con id apple, nel senso che è stato disattivato in quanto non utilizzato da diverso tempo, nessun problema scrivo all'assistenza.
Il giorno dopomi arriva una email, la notte tardi, mentre mi stavo rilassando e stavo chiacchierando, vedo che arriva da apple, sapendo che avevo aperto un ticket clicco sul link, e inserisco i dati, mi sembr astrano che chiedano dati di carta di credito ma non conoscnedo apple ho pensato che fosse una procedura loro.
Dopo un paio di minuti la cosa non mi passava di mente, vado a vedere il sito e il link e non aveva nulla a che fare con apple, il sito era un clone, tra l'altro i pulsanti non funzinavano, funzionava solo il form per immettere dati, chiaramente ho chiamato subito la carta di credito per chiedere se avevano registrato tentativi di prelevamento, anche se la carta la tengo sempre a zero, carico solo quando devo acquistare e poi acquisto
Ho controllato il pc, con bitdefender e altri tool, nel pc non viene rilevato nulla.
Poi ho prelevato il sender ip dall'origine del emssaggio di phishing e l'ip risulta riferibile a google come provider.
Qualcuno a idea di come hanno fatto a sapere che avevo un problema con apple id e cosa c'entra google con questa cosa?
-
Google c'entra solo per il fatto che lo hanno utilizzato per mandare la mail.
Il fatto che abbiano intercettato la tua comunque con Apple è quello che andrebbe analizzato.
Partiamo dalla tua email: con che client la hai mandata? Usi una configurazione criptata (SSL o tls) o la spedisci in chiaro attraverso la porta 25?
Il problema di sicurezza potrebbe essere lì..
-
Io uso hotmail ora outlook ma l'assistenza apple si chiede tramite i loro form sui loro siti e poi ti richiamano o ti aprono una chat, l'ho scoperto dopo che non inviano email di risposta, quindi non ho inviato direttamente ad apple l'email ma tramite il form del sito e utilizzo la normalissima webmail senza avere impostato qualcosa di particolare per criptazione, ecc.
-
@newwebmaster ok il tuo "ho scritto" mi ha tratto in inganno.
A questo punto presuppongono che tu ti sia collegato al sito "vero" di Apple (che è cifrato) quindi la tua comunicazione era difficilmente intercettabile.Sicuro di non avere qualche porta aperta? Basta un keylogger e quello che hai scritto lo sanno...
Oltre all'attività prova a fare girare malwarebytes
-
Ho provato con bitdefender e kaspersky remove tool, ora provo anche con malwarebyte, mi sembra strano un keylogger e due antivirus non lo rilevano, ma tutto è possibile, faccio qualche altra verifica e aggiorno, intanto grazie!
1 Risposta
-
@newwebmaster disinstalla BitTorrent ahahha... Scusa la battuta ma volevo sdrammatizzare
Controlla porte aperte..
-
No tranquillo, non ho bittorrent, quello è come andare su virus.com download all now
non so se esiste questo sito ma rende l'idea..
-
Ho scansionato con adwcleaner di malwarebyte, ha trovato 7/8 popup potenzialmente pericolosi che comunque io vedevo ma ad esempio uno era di ccleaner, me li ha fatti mettere in quarantena, non ha trovato altro.
-
Ciao, a distanza di una settimana ricevo oggi una email apparentemente da aruba, dopo avere acquistato appunto da aruba qualche ora prima, l'email è stata intercettata e messa nella cartella di posta indesiderata ma la domanda è, come viene catturata l'attività che ho fatto?
Il pc è un pc formattato da poco per altri motivi, ed è istallato l'antivirus aggiornato, allora ho pensato allo smartphone, ho controllato e android aveva degli aggiornamenti disponibili, come posso fare per capire in che modo viene cattura l'attività e poi inviate queste email fasulle?
Dopo la formattazione ho installato il sistema operativo da chiavetta quindi non ho utilizzato il ripristino del costruttore così da evitare di installare i vari software del costruttore.
-
@newwebmaster ehm domanda difficile.. ma anche facile.. hai cambiato la password dell'account email?
-
La domanda è giustissima
ma non l'ho cambiata ultimamente perchè è una pw complessa e un hacker che ha la pw fa di peggio che inviare email di phishing, anche perchè per inviare email di phishing non serve la pw serve sapere che è stata fatta un'azione in un certo "luogo" e "momento", chiarò la cambio ma secondo me non è qui il problema..
-
@newwebmaster cambia la pw.. "che è meglio" .. nel tuo caso non è un phishing.. ti hanno proprio letto la posta... il tuo problema probabilmente è proprio li.. ehm stai tenendo il tutto su un documento word sul desktop ?
-
No secondo me non stanno così le cose, assolutamente un documento word su pc no!
La pw era complessa, impossibile trovarla, se avesse avuto la pw poi è ragionevole pensare che avrebbe fatto danni più gravi che inviare email di phishing aspettando che io facessi acquisti in alcuni siti per poi mandarmi a siti clone o cose del genere, il quadro così a mio avviso non si sostiene, no so spiegare la cosa ma come la descrivi mi convince poco perchè non ha tanto senso.
-
Ho cambiato la pw un'ora fa e ho ricevuto un'altra email questa volta da una finta poste italiane, e una settimana fa ho proprio interrotto una operazione in posta, provo a contattare l'assistenza di bitdefender e provo a fargli fare un'analisi approfondita..