Contraseña y contraseñas no solicitadas de una sola vez

Navega tus respuestas
3

Contexto:

Recibí una llamada de un número de teléfono de EE. UU. de un tipo que dice que pertenecía a un sitio web web oscura (algo .onion , no lo recuerdo) y él estaba llamando con respecto a mi " pasaporte falso de solicitud". Colgué (duración de la llamada: 20s), él me devolvió la llamada y le dije que no había solicitado tal cosa y volví a colgar (duración de la llamada: 40s)

Un minuto después, mi teléfono está inundado de SMS relacionados con contraseñas de un solo uso de más de 20 sitios web diferentes. 20+ SMS dentro de los 10 segundos. (Todas fueron compañías genuinas, como Amazon y esas cosas)

Mi pregunta es: ¿Me están atacando?

¿Se está utilizando mi identidad para registrarme en diferentes sitios web o esto es solo spam? ¿Puede un atacante obtener acceso a estas OTP? ¿Cómo puedo saber si mis llamadas / textos / ubicación / uso de la red no están siendo monitoreados? ¿Mi información confidencial está en riesgo?

Información adicional:

Uso un iPhone (iOS 12 Beta). Mi cuenta de Outlook fue comprometida un día antes de que esto sucediera. (contraseña fácil). He cambiado la contraseña ahora.

Paranoia: La persona de guardia sabía mi nombre. Las fuentes de las OTPs son genuinas. No veo el motivo del envío de OTP desde toneladas de sitios web diferentes a menos que puedan acceder a los OTP. (¿Posible vulnerabilidad de iOS que aún no esté documentada?) Veo 4 posibles intenciones:

  1. Usar mi identidad como parte de un pasaporte / perfil falso en la web oscura.
  2. Uso de mi identidad en sitios web normales (Amazon, etc.)
  3. Obtención de información confidencial de mi dispositivo.
  4. Elaborar Spam / broma
pregunta Shayan 14.07.2018 - 00:19
fuente

1 respuesta

2

Una forma fácil de verificar si de alguna manera obtienen acceso a las OTP (y, por lo tanto, a sus cuentas) es iniciar sesión en su cuenta y verificar el registro de actividades. La mayoría de los servicios acreditados (GMail, Amazon, etc.) deberían tener alguna forma de ver una lista de fecha / hora / ubicación de los inicios de sesión exitosos recientes.

Si alguno de esos no era usted, entonces tiene un problema.

¿Está seguro de que están activando los OTP de su cuenta (lo que parecería que están intentando ingresar a su cuenta y / o puede que ya hayan pasado la página de la contraseña)? ¿En lugar de registrar su número de teléfono en cuentas nuevas (lo que podría ser el comienzo de un acoso / extorsión)? Los mensajes SMS OTP normalmente no le dicen qué cuenta / nombre de usuario los activó, pero ¿está obteniendo OTP para sitios en los que no tiene una cuenta?

Es difícil decir con certeza que su información confidencial no está en riesgo (aparte de lo que se accedió a través de su Outlook antes de cambiar la contraseña), pero esto huele más como un ataque de ingeniería social de algún tipo en lugar de un técnico. ataque.

Mis condolencias por haber sido atrapado en esto.

    
respondido por el Mike Ounsworth 14.07.2018 - 00:44
fuente

Lea otras preguntas en las etiquetas

Hydra da la contraseña correcta si se usa después de 3 minutos más da las contraseñas incorrectas intercepciones 2FA basadas en SMS