#109 – Come perdere 100.000$

Pillole di Bit - A podcast by Francesco Tucci - Lunedì

Categorie:

In un articolo su Medium Sean Coons ci racconta come ha perso centomila Dollari con un attacco basato sul furto del proprio numero di telefono. Ho raccontato un po' la storia e ho aggiunto alcune mie considerazioni importanti sulla sicurezza degli account. Sotto alle note c'è tutto lo script della puntata. Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Nella puntata di oggi voglio raccontarvi una storiella, che proprio storiella non è perché coinvolge una persona vera che ha perso circa centomila dollari in criptovaluta. Ve la racconto perché Sean l’ha resa pubblica e l’ha raccontata con dovizia di particolari su Medium. Trovate tutto l’articolo al link che vi lascerò nelle note dell’episodio. Vi ricordo, inoltre, che sul sito del podcast www.pilloledib.it trovate tutto lo script della puntata che state ascoltando. Ma iniziamo a raccontare cosa è successo. L’attacco si basa sulla conoscenza di alcune informazioni della persona che si vuole attaccare. Nello specifico la sua mail principale e il suo numero di cellulare, che viene solitamente usato dai servizi di posta elettronica per fare il reset della password. - Hei, ho scordato la password! - Ti invio un codice sul cellulare, lo inserisci in questa casella e ti faccio fare il reset Alcune attività che vi racconterò in Italia non sono possibili, normalmente. Per avere una nuova SIM di solito serve andare di persona e con un documento. Ma non vi anticipo nulla. Giorno 1 alle ore 22 Mentre guarda il calendario per i giorni seguenti Sean si accorge che il telefono non ha più campo e pensa che sia un problema di copertura Il cattivo invece ha fatto un lavoro interessante. E’ andato in un negozio del gestore telefonico ed è riuscito a ottenere una nuova SIM collegata al numero di telefono di Sean, magari con la scusa “l’ho persa e devo farne un’altra”. La SIM di Sean risulta quindi disattivata In Italia questa cosa solitamente è fattibile solo con la presentazione di un documento, la denuncia e il blocco della SIM richiesto all’operatore, ma da racconti che ho sentito da contatti vari, farsela cambiare pare essere molto più facile. Andiamo avanti Giorno 1 alle 22:05 Sean riceve una notifica che qualcuno ha fatto accesso alla sua casella di posta, non ci dà peso perché pensa che il problema sia collegato al problema della copertura del cellulare. Questa è una disattenzione molto grave. Cerca allora di accedere alla sua casella di posta e Google lo informa che la password è stata cambiata da poco. Segue la seconda disattenzione molto grave. Sean non ci dà peso e va a dormire Cosa ha fatto il cattivo? Una volta entrato in possesso del numero di telefono di Sean ha chiesto a Google il reset password, gli ha fornito il numero esatto e google gli ha dato l’autorizzazione a cambiare password, l’ha cambiata ed è entrato nella casella di posta, o meglio, forse peggio, nell’account Gmail di Sean.