| inviato il 24 Aprile 2025 ore 14:43
Look non ne avevo sentito parlare, ma facendo una veloce ricerca ho diradato tutti i dubbi che avevo sul fatto che un immagine è un immagine e non un file eseguibile.
L'articolo riportato qua sotto mi pare molto esaustivo in merito:
www.ilsoftware.it/whatsapp-image-scam-t*fa-svuota-conto-foto-come-
Altra considerazione, disabilitando il download automatico, per altro di foto, video, audio e documenti, si è sottoposti allo stesso rischio che con il download automatico abilitato nel senso che i file perverrebbero da persone inserite nella tua rubrica e quindi conosciute in qualche modo.
Mi spiego, se io, ignaro di essere stato infettato, ti invio un'immagine su whatsapp, te, in considerazione che hai il mio numero di tel in rubrica sei abbastanza tranquillo e quindi esegui manualmente il download del file aggirando di fatto le impostazioni precedentemente date. |
| inviato il 24 Aprile 2025 ore 14:48
Eh sì, come dicevo.
Ma attenzione, da un'immagine è possibile recuperare informazioni ivi nascoste a scopo malevolo, come ho scritto (e non mi riferisco agli exif... en.wikipedia.org/wiki/Steganography_tools?wprov=sfla1 ).
Il meccanismo è questo:
- scrivo un app contenente codice che recupera ed esegue codice nascosto in un'immagine: eventualmente, i sistemi di sicurezza dell'app store e del telefono non rilevano questo modus operandi insito nella mia applicazione
- mediante steganografia nascondo codice malevolo in un'immagine o video
- mediante social ingeneering diffondo sui client di messaggistica l'immagine o video
- se prima o poi becco quelli che hanno la mia applicazione, il gioco è fatto, perché...
- identifico l'immagine mia (basta il CRC)
- rileggo il codice insito
- lo eseguo
- frittatona di cipolla e rutto libero dell'hacker soddisfatto
Comunque il DL automatico disabilitato è in ogni caso una ottima regola e prassi di pulizia per il telefono, se non altro.  |
| inviato il 24 Aprile 2025 ore 15:48
Grazie degli interventi Riccardo e Giovanni.
Certo il fatto di autorizzare di volta in volta comunque riduce la % di rischio.
Nel mio caso ho tagliato la testa al toro e mi sono munito di un telefonino analogico per lo scambio delle informazioni per l'accesso e conferme di operazioni con la banca, più qualche altra barriera, ma il motivo dell'apertura dell'argomento è quello di far arrivare la notizia, se falsa sarà costata poco in termini di impegno e prima o poi verrebbe smentita, se vera... |
| inviato il 24 Aprile 2025 ore 18:04
Dipende dai contatti... Diciamo che comunque ci devono essere anelli deboli nella catena... |
| inviato il 24 Aprile 2025 ore 18:17
Questo è un problema, ma ne esiste un altro molto più subdolo e per certi versi molto ma molto più efficace.
Puntare il cellulare per leggere il QR Code che si trova dovunque, es pagamento parcheggi ( che di sicuro è quello buono ) ma i male intenzionati ci applicano un adesivo perfettamente integrato e coprente quello giusto.
Bene ( anzi molto male ) se si incappa in uno di sto problema lo svuotamento del CC è assicurato perché i male intenzionati hanno in tutto e per tutto la padronanza dello smartphone
Hai un bel da cambiare password e altro, loro vedono tutto
Un problema che avevo letto poco tempo fa da un giornale che metteva in guardia di scansionare solo QR Code affidabili, poi concludendo diceva di EVITARE, per sicurezza , qualsiasi scansione QR Code anche quella per pagare il conto del ristorante, usate la carta di credito o il contante
|
| inviato il 24 Aprile 2025 ore 18:25
Il QR code può essere un link ad un sito malevolo al limite. Ci sono rischi, ma per cadere in quello ci deve essere l'errore di valutazione umano a valle della scansione del QR: niente più e niente meno del click sul link nella mail, il classico phishing con social engineering. |
| inviato il 24 Aprile 2025 ore 18:29
@ Black, con Whatsapp ti viene il dubbio, con la scansione del QR Code ( malevole ) ti sembra sempre di essere sul sicuro e sei fregato
E sparpagliare di QR Code malevoli hanno solo l'imbarazzo della scelta e dove posizionarli
Se scansioni non ti rimanda a nessun sito malevole, ti installa il virus perché sei tu che autorizzi l'operazione.
Prova a fare una ricerca sul web sul come funziona. |
| inviato il 24 Aprile 2025 ore 18:34
Si però aspetta Giuseppe, il QR non apre da sé, prima ti presenta un url: e una volta entrato nell'url, ammesso tu non abbia visto che era lamifavaariposo.comune.torino.info invece di comune.torino.it, non ti devi accorgere che è un sito fraudolento invece di quello atteso. Insomma, c'è un bel dolo da parte dell'utente anche in quel caso, e/o un'estrema perizia nell'ingegnerizzazione del sito da parte dell'hacker o gruppo di hacker. |
| inviato il 24 Aprile 2025 ore 18:40
@ Black, questa è la logica, chi fa i virus sanno molto bene come funziona la logica, ma sanno anche come fare per aggirarla.
Poi ognuno di noi si cautela al meglio, io ho letto di sto ulteriore t*fa e l'ho riportata, meglio stare attenti anche a questo |
| inviato il 24 Aprile 2025 ore 19:01
Chiaro, sapere in quali modi tentano di circuirti è il primo passo per una consapevolezza informatica che ti consente di non farti fregare.
Voglio dire, se in una città uno del posto ti dice "non passare di lì dopo le 9 di sera", poi non è che te la vai a cercare, se sei sano di mente. |
| inviato il 24 Aprile 2025 ore 19:11
Dante ci sono entrato da desktop, ho copiato l'articolo che non ho inserito in quanto integrale e ricordo che Juza senior gradisce i link e/o la notizia in breve... se vuoi te la invio in mp. |
| inviato il 24 Aprile 2025 ore 19:13
Leggevo che un altro anello debole dovrebbe essere la rete wi-fi aperta a tutti in posti affollati... |
| inviato il 24 Aprile 2025 ore 19:35
Grazie Look, non serve, ho compreso il problema, Malwarebites è severissimo... |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 251000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
