Contexto:
Recibí una llamada de un número de teléfono de EE. UU. de un tipo que dice que pertenecía a un sitio web web oscura (algo .onion , no lo recuerdo) y él estaba llamando con respecto a mi " pasaporte falso de solicitud". Colgué (duración de la llamada: 20s), él me devolvió la llamada y le dije que no había solicitado tal cosa y volví a colgar (duración de la llamada: 40s)
Un minuto después, mi teléfono está inundado de SMS relacionados con contraseñas de un solo uso de más de 20 sitios web diferentes. 20+ SMS dentro de los 10 segundos. (Todas fueron compañías genuinas, como Amazon y esas cosas)
Mi pregunta es: ¿Me están atacando?
¿Se está utilizando mi identidad para registrarme en diferentes sitios web o esto es solo spam? ¿Puede un atacante obtener acceso a estas OTP? ¿Cómo puedo saber si mis llamadas / textos / ubicación / uso de la red no están siendo monitoreados? ¿Mi información confidencial está en riesgo?
Información adicional:
Uso un iPhone (iOS 12 Beta). Mi cuenta de Outlook fue comprometida un día antes de que esto sucediera. (contraseña fácil). He cambiado la contraseña ahora.
Paranoia: La persona de guardia sabía mi nombre. Las fuentes de las OTPs son genuinas. No veo el motivo del envío de OTP desde toneladas de sitios web diferentes a menos que puedan acceder a los OTP. (¿Posible vulnerabilidad de iOS que aún no esté documentada?) Veo 4 posibles intenciones:
- Usar mi identidad como parte de un pasaporte / perfil falso en la web oscura.
- Uso de mi identidad en sitios web normales (Amazon, etc.)
- Obtención de información confidencial de mi dispositivo.
- Elaborar Spam / broma