Discussione su Ho. Mobile

[Short1995]

Ma assolutamente non è così.

Il devaice lo registri o in home banking o in filiale.

Idem il cambio password o reset della stessa.

Non possono fare nulla.

Allora perché da anni esiste la SIM SWAP per questi campi? Non è una cosa inventata ieri grazie a Ho.

 

[Short1995]

Scusami ma che banca hai...

Perché se opera in questo modo, ti puoi togliere l’Home Banking.

In questo campo, per vari fattori, sono molto fissato. Utilizzo solo una SIM e email (email e numero che so solo io e le aziende in questione) per banche e Carte di credito (6 banche, anche fisiche, e un paio di account per la gestione di carte di credito) e non sono MAI andato in una filiale. Parliamo di banche GROSSE.
Ho password di 20-25 caratteri alfanumerici (dipende dal servizio) completamente diverse per ogni servizio (tranne per una banca molto più corta ma comunque diversa dalle altre, non per scelta mia).
Email di recupero su una seconda email e non su codice sms (Questo andrebbe scritto in caratteri cubitali)

Insomma, le accortezze possono essere anche 1000 ma non si è mai sicuri. E ciò lo fa solo il 10% della popolazione.

 

[Short1995]

Il SIM SWAP come il SIM JACKER, funzionano se hanno le tue credenziali di accesso Home Banking.

In sostanza, ti mandano un falso link della banca, dove ti invitano ad inserire login e password.

A quel punto, hanno tutto, avendo la sim clonata.

Bene, ma con sim e email la maggior parte questi dati si possono ricavare!
i dati che stanno vendendo sono per sim swap!!

se fosse come dici tu, non varrebbero così tanto.


es. per prima cosa ricaverei la password dell'email (con quei dati si può solo se si è associato l'account al numero di telefono per recupero passw, già una seconda email per recupero password ti tira fuori dai "giochi". bene, quanta gente lo fa?)

 

[dreamerfox]

se fosse come dici tu, non varrebbero così tanto.

a dire il vero chi li sta vendendo o sta prendendo tutti in giro o non capisce il valore di quello che ha, perché pare che la cifra chiesta sia di soli 500$. dato che per fare un attacco del genere tanto stupido non puoi essere, comincio a propendere per la prima ipotesi, altrimenti vuol dire che è il classico hacker che buca i sistemi per il solo gusto di farlo e non per diventare ricco...

 

[Short1995]

a dire il vero chi li sta vendendo o sta prendendo tutti in giro o non capisce il valore di quello che ha, perché pare che la cifra chiesta sia di soli 500$. dato che per fare un attacco del genere tanto stupido non puoi essere, comincio a propendere per la prima ipotesi, altrimenti vuol dire che è il classico hacker che buca i sistemi per il solo gusto di farlo e non per diventare ricco...

che sia per SQL injection o per altre vulnerabilità non lo fai perchè hai tempo da perdere o per gioco.

 

[Short1995]

Non possono fare nulla se tu non ci caschi.

Se ti inviano un link o un numero di telefono da contattare basta non dargli conto.

Qui: https://www.intesasanpaolo.com/it/common/landing/anti-phishing.html

è spiegato bene.

hai letto il mio messaggio nella pagina precedente?

bene, intesa san paolo è una delle mie banche e non sono mai andato in una filiale per un cambio password dopo averla dimenticata. (e una volta negli ultimi 12 mesi mi è successo)

ps. intesa è una di quelle che usa un sistema un pò più complesso.

 

[Short1995]

Le banche non recuperano password, ne per sms, ne per mail, ne telefonicamente.

Se si è dimenticato la password o là si è sbagliata a digitare e si è bloccato l’home banking, bisogna recarsi nella propria AGENZIA e non in un’altra della stessa banca e dopo un riconoscimento in presenza si resetta la password.

Ripeto, ho 6 banche e non sono mai andato in una filiale. MAI. Ad essere sincero, solo in una per ritirare il panettone e l'agendina per natale

 

[dreamerfox]

che sia per SQL injection o per altre vulnerabilità non lo fai perchè hai tempo da perdere o per gioco.

veramente gli hacker puri è proprio questo che fanno... non lo fanno per soldi... ma qui entriamo in un altro discorso e questo non è il thread per approfondirlo.

 

[Short1995]

https://twitter.com/reversebrain/status/1343885314708926464?s=21

 

[dreamerfox]

VEI S.r.l. proprietaria di ho. mobile ha rilasciato intanto una nota affermando che al momento non hanno evidenze di aver subito furti di dati a danno dei propri clienti.

“Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti“.

 

[Short1995]

https://twitter.com/robypez/status/1343912929578651649?s=21

Nuovo aggiornamento

“ I dati del campione stanno uscendo. Alcuni rispondono e sono loro, altri sono numeri passati ad altro operatore. Quelli del campione sembrano reali ma resta sempre un campione che può essere stato ottenuto chissà in che modo. Potrebbero essere dati non così recenti”

 

[Sciumba]

Per sicurezza sono passato a iliad x ora anche se mi dispiace perché tutto sommato con ho mi trovavo bene

 

[Ospite]

https://twitter.com/robypez/status/1343912929578651649?s=21

Nuovo aggiornamento

“ I dati del campione stanno uscendo. Alcuni rispondono e sono loro, altri sono numeri passati ad altro operatore. Quelli del campione sembrano reali ma resta sempre un campione che può essere stato ottenuto chissà in che modo. Potrebbero essere dati non così recenti”

Su come usciti posso essere d'accordo che non c'è certezza...da dove sono usciti o meglio rubati credo che a questo punto non ci siano molti dubbi...

 

[M. Daniele]

Ho trovato un link dove c'erano gli ormai famosi 10 nominativi: la cosa che mi è balzata all'occhio è che 8 di queste sim sono attive ma con scadenza a maggio/giugno 2021 e due sim erano addirittura disattivate.

 

[Short1995]

https://www.ilwebmaster21.com/ho-mobile-it-2-5-milioni-di-utenti-presumibilmente-a-rischio

“ LongPig è un utente esperto del settore e sono collegati a lui molti forum di Hacking e non è la prima volta che vende dati di questo tipo che si sono sempre rilevati veritieri.”

https://twitter.com/reversebrain/status/1343933077727424515?s=21

“ Posso purtroppo confermare che la fuga di dati sembra legittima, dato che una delle vittime ha confermato le informazioni condivise nel thread del forum”

 

[vulcano87]

A questo punto, se tutto fosse confermato, potrebbe esserci una vera e propria "fuga di massa" da Ho. Mobile.

 

[Short1995]

https://ibb.co/5h683hq


Ps. È oscurato per ovvi motivi il link ma confermo che l’utente è in quella lista.

 

[Tiger95]

A questo punto, se tutto fosse confermato, potrebbe esserci una vera e propria "fuga di massa" da Ho. Mobile.

Ho. potrebbe offrire la sostituzione gratuita della SIM però appunto ci sarà anche una perdita di clienti che non si fideranno più di Ho.

 

[Sciumba]

Ho. potrebbe offrire la sostituzione gratuita della SIM però appunto ci sarà anche una perdita di clienti visto che non si fideranno più di Ho.

Ecco appunto , potevo andare benissimo nel negozio , a fare la sostituzione sim , ma ho preferito passare ad iliad momentaneamente , e poi vedrò per un altra soluzione futura

 

[vulcano87]

Ho. potrebbe offrire la sostituzione gratuita della SIM però appunto ci sarà anche una perdita di clienti visto che non si fideranno più di Ho.

Infatti, io se fossi un cliente Ho, anche se mi venisse offerta la possibilità di sostituire gratuitamente la SIM, avrei comunque sempre il dubbio e il timore che, quello che è successo, potrebbe verificarsi nuovamente in un futuro più o meno lontano.