Forum

Curioso, come funziona questa truffa di Craigslist su iOS?

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
Ridimensionamento e vendita del mio HT. Ho pubblicato i miei altoparlanti su Craigslist e ho ricevuto una risposta. Volevo inviarmi un codice di verifica da Goggle Voice. Puzzava di phishing, quindi ho goggled (o Duck Duck Goed). La truffa richiede che la persona abbia il tuo account Gmail. Questa persona non aveva nulla e non uso Gmail (gli ho persino detto). Non ho mai aperto nessuno dei messaggi di testo e cancellato per precauzione. Ora non riesco a capire perché contenevano. Cosa otterrebbe l'invio di questo codice al truffatore, specialmente sul mio iPhone? Ecco le foto della conversazione.


Visualizza elemento multimediale ' data-single-image='1'>



Visualizza elemento multimediale ' data-single-image='1'>

GreyOS

12 aprile 2012


  • 5 ottobre 2018
Non conosco Google Voice, ma sembra che stesse cercando di aggiungere il tuo numero di telefono. Per confermare che il numero gli apparteneva, Google avrebbe probabilmente inviato un SMS a quel numero con un codice da inserire. Gli hai fornito quel codice avresti potuto permettergli di completare quel passaggio, anche se sembrava che non funzionasse in qualche modo.

Non condividere più 2FA o codici di verifica con altri.
Reazioni:numberfour, tromboneaholic e NoBoMac h

Heat_Fan89

23 febbraio 2016
  • 5 ottobre 2018
Sicuramente una truffa. L'unica cosa che mi viene in mente è che il codice che devi inserire carica la tua password di Gmail? In genere un acquirente legittimo non ti chiederà di farlo e si offrirà di incontrarsi di persona. n

ora lo vedo

2 gennaio 2002
  • 5 ottobre 2018
Alcune linee guida da seguire quando si vende su Craigslist: Craigslist pullula di truffatori.

Utilizzare sempre l'inoltro e-mail CL per il contatto.
Non pubblicare mai il tuo indirizzo esatto
Se qualcuno ti contatta tramite e-mail di inoltro CL e vuole che tu gli risponda, non farlo. È più probabile che qualcuno raccolga numeri di telefono in tempo reale. Utilizzare sempre l'e-mail di inoltro CL.

Se si tratta di un vero potenziale acquirente, farà normali domande sull'oggetto in vendita.

Qualsiasi cosa di valore che ho venduto su CL, ho ricevuto almeno un messaggio da qualcuno che cercava di truffarmi inviandomi assegni circolari e facendolo ritirare da qualcun altro in seguito. È sempre una truffa.

Ma a favore di CL, ho venduto due auto e molte cose usate su CL ad acquirenti legittimi. Devi solo essere molto cauto e attento. Ogni acquirente CL desidera uno sconto sul prezzo richiesto, quindi pubblica un prezzo richiesto che lo tenga in considerazione. (Superiore a quello che sei disposto ad accettare).
Reazioni:Gecotek

NoBoMac

Moderatore
Membro dello staff
1 luglio 2014
  • 5 ottobre 2018
Affinché Google Voice funzioni, è necessario almeno un altro numero di telefono per configurare il servizio. Quindi quello che sembra accadere è che il truffatore sta usando il numero di telefono OP come almeno un numero. Google Voice invierà quindi un SMS o chiamerà il telefono per verificare tale legittimità. Una volta che il truffatore ha impostato il proprio numero di Google Voice, può disattivare tutti gli inoltri delle chiamate al numero OP. Oppure rimuovilo completamente e sostituiscilo con un altro numero.

Scammer truffe, e lungo la strada, abbandona il numero GV e si sposta su un altro.

Che le informazioni sul codice di verifica GV siano in vietnamita e OP ad Atlanta, avrebbe posto fine a qualsiasi conversazione per me.

AGGIUNGI: ed è per questo che le persone utilizzano app per numeri di telefono bruciatori per CL e altre schede in cui il tuo numero verrà intonacato.
Reazioni:numberfour e tromboneaholic C

C DM

macrumors Sandy Bridge
17 ottobre 2011
  • 5 ottobre 2018
Julien ha detto: Ridimensionamento e vendita del mio HT. Ho pubblicato i miei altoparlanti su Craigslist e ho ricevuto una risposta. Volevo inviarmi un codice di verifica da Goggle Voice. Puzzava di phishing, quindi ho goggled (o Duck Duck Goed). La truffa richiede che la persona abbia il tuo account Gmail. Questa persona non aveva nulla e non uso Gmail (gli ho persino detto). Non ho mai aperto nessuno dei messaggi di testo e cancellato per precauzione. Ora non riesco a capire perché contenevano. Cosa otterrebbe l'invio di questo codice al truffatore, specialmente sul mio iPhone? Ecco le foto della conversazione.


Visualizza l'allegato 792337



Visualizza l'allegato 792336 Clicca per espandere...
Probabilmente qualcosa sulla falsariga di https://www.reddit.com/r/Scams/comments/65ze35/craigslist_google_voice_scam_i_fell_for_it/
Reazioni:NoBoMac

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
NoBoMac ha detto: Affinché Google Voice funzioni, è necessario almeno un altro numero di telefono per configurare il servizio. Quindi quello che sembra accadere è che il truffatore sta usando il numero di telefono OP come almeno un numero. Google Voice invierà quindi un SMS o chiamerà il telefono per verificare tale legittimità. Una volta che il truffatore ha impostato il proprio numero di Google Voice, può disattivare tutti gli inoltri delle chiamate al numero OP. Oppure rimuovilo completamente e sostituiscilo con un altro numero.

Scammer truffe, e lungo la strada, abbandona il numero GV e si sposta su un altro.

Che le informazioni sul codice di verifica GV siano in vietnamita e OP ad Atlanta, avrebbe posto fine a qualsiasi conversazione per me.

AGGIUNGI: ed è per questo che le persone utilizzano app per numeri di telefono bruciatori per CL e altre schede in cui il tuo numero verrà intonacato. Clicca per espandere...
Ancora non capisco cosa potrebbe guadagnare da me il truffatore. Non utilizzo o possiedo Google Voice/Gmail o Google Calendar. Quindi, come potrebbe usare il mio numero di telefono dare il controllo del mio iPhone o numero AT&T al truffatore????
[doublepost=1538761137][/doublepost]
C DM ha detto: Probabilmente qualcosa sulla falsariga di https://www.reddit.com/r/Scams/comments/65ze35/craigslist_google_voice_scam_i_fell_for_it/ Clicca per espandere...
OK pubblicato allo stesso tempo. Immagino che questo abbia più senso. Quindi, solo per essere sicuro che il numero di verifica non fosse mostrato nelle mie schermate e dovessi aprire il testo per vederlo? Quindi, dal momento che continua a provare, sembra che non abbia funzionato.

tromboneaholic

Sospeso
9 giugno 2004
Clearwater, Florida
  • 5 ottobre 2018
Julien ha detto: Ancora non capisco cosa potrebbe guadagnare da me il truffatore. Non utilizzo o possiedo Google Voice/Gmail o Google Calendar. Quindi, come potrebbe usare il mio numero di telefono dare il controllo del mio iPhone o numero AT&T al truffatore????
[doublepost=1538761137][/doublepost]
OK pubblicato allo stesso tempo. Immagino che questo abbia più senso. Quindi, solo per essere sicuro che il numero di verifica non fosse mostrato nelle mie schermate e dovessi aprire il testo per vederlo? Quindi, dal momento che continua a provare, sembra che non abbia funzionato. Clicca per espandere...
Stanno fondamentalmente rubando la tua identità in un certo senso.

Google ti sta inviando un codice che poi inoltri al truffatore.


Qualunque cosa faccia il truffatore in futuro per truffare le persone, sarà legata a te se fornisci il codice effettivo.
Reazioni:NoBoMac

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
tromboneaholic ha detto: Stanno fondamentalmente rubando la tua identità in un certo senso.

Google ti sta inviando un codice che poi inoltri al truffatore.


Qualunque cosa faccia il truffatore in futuro per truffare le persone, sarà legata a te se fornisci il codice effettivo. Clicca per espandere...
Sembra che l'intero messaggio sia negli screenshot e forse anche il codice come 109591 nel primo. Tuttavia, continua a dire un codice sbagliato e invia di nuovo fino a quando non si arrende. Devi aprire il testo per accettare il codice? Google può dire se il messaggio di testo NON è stato aperto (non esiste una lettura come iMessage) o il codice era più in basso?

tromboneaholic

Sospeso
9 giugno 2004
Clearwater, Florida
  • 5 ottobre 2018
Julien ha detto: Sembra che l'intero messaggio sia negli screenshot e forse anche il codice come 109591 nel primo. Tuttavia continua a dire il codice sbagliato e a inviare di nuovo fino a quando non si è arreso. Devi aprire il testo per accettare il codice? Google può dire se il messaggio di testo NON è stato aperto (non esiste una lettura come iMessage) o il codice era più in basso? Clicca per espandere...
Non riesco a leggere la lingua, ma potrebbero essercene stati di più se avessi aperto il messaggio. C

C DM

macrumors Sandy Bridge
17 ottobre 2011
  • 5 ottobre 2018
Julien ha detto: Sembra che l'intero messaggio sia negli screenshot e forse anche il codice come 109591 nel primo. Tuttavia, continua a dire un codice sbagliato e invia di nuovo fino a quando non si arrende. Devi aprire il testo per accettare il codice? Google può dire se il messaggio di testo NON è stato aperto (non esiste una lettura come iMessage) o il codice era più in basso? Clicca per espandere...
Non è che qualcosa accadrebbe aprendo il messaggio o nel messaggio stesso, si tratta solo del codice stesso e semplicemente che il truffatore sa di cosa si tratta (come quando fai sapere al truffatore qual è il codice che ti è stato inviato).

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
tromboneaholic ha detto: non riesco a leggere la lingua, ma potrebbero essercene stati di più se tu avessi aperto il messaggio. Clicca per espandere...
Ho trovato uno screenshot che ho fatto solo su Mac e sembra avere la traduzione. Chiedere un collegamento per installare Google Calendar??? Sembra strano dal momento che non uso o non ho Google Calendar. Cosa potrebbe significare questo.

Visualizza elemento multimediale ' data-single-image='1'>

sean000

16 luglio 2015
Bellingham, WA
  • 5 ottobre 2018
Sì... scommetto che era solo un modo per impostare un nuovo numero di Google Voice che sarebbe stato collegato al tuo numero di cellulare. Quindi il cattivo attore avrebbe un numero di voce di Google disponibile per eseguire truffe che verrebbero ricondotte a te e non a loro.

Sfortunatamente Craigslist è pieno di artisti della truffa, ma ci sono modi per usarlo in modo sicuro: non inserire mai il tuo nome o le informazioni di contatto nel post e usa sempre la funzione di posta elettronica proxy di Craigslist per la comunicazione (ci sono anche altri servizi di comunicazione proxy che puoi usare). Accetta di incontrarti in un luogo pubblico. La nostra stazione di polizia dispone anche di un paio di parcheggi vicino alla porta designati per questo tipo di transazione. Compro e vendo cose su Craigslist di tanto in tanto, ma sono stato frustrato dagli acquirenti che si sono rivelati artisti della truffa. Ho avuto più fortuna a pubblicare cose sul sito 'NextDoor' del nostro quartiere locale, ma di solito ho bisogno di lanciare una rete più ampia.

A proposito di Google Voice... abbiamo un numero di Google Voice che usiamo per cose come questa. Non mi piace dare il mio numero di cellulare effettivo a nessuno per il bene di una transazione una tantum. Io uso invece il nostro numero di Google Voice... Ho anche messo il nostro numero di Google Voice su qualsiasi tipo di modulo di registrazione che richiede un numero di telefono di casa (come il nostro account dei premi del negozio di alimentari).

NoBoMac

Moderatore
Membro dello staff
1 luglio 2014
  • 5 ottobre 2018
tromboneaholic ha detto: non riesco a leggere la lingua, ma potrebbero essercene stati di più se tu avessi aperto il messaggio. Clicca per espandere...

La traduzione di Google Translate è '123456 è il tuo codice Google Voice'.

Non un buon truffatore, dalle apparenze.

Sembra che stiano succedendo un paio di cose. Sembra che il truffatore stia tentando di accedere al sito Web e/o all'app di Google Voice e Google sta inviando codici 2FA al numero OP per questo. E si sono dimenticati di inviare il codice a due cifre sul loro schermo che OP avrebbe dovuto inserire sul loro telefono quando Google li chiamava automaticamente. Indovinare OP sta ottenendo un numero 800/866 casuale e ignorando.

http://eesmyal.com/wp-content/uploads/2012/01/Verify-Google-Voice.png'js-selectToQuoteEnd '>
Reazioni:tromboneaholic

sean000

16 luglio 2015
Bellingham, WA
  • 5 ottobre 2018
Julien ha detto: ho trovato uno screenshot che ho fatto solo su Mac e sembra avere la traduzione. Chiedere un collegamento per installare Google Calendar??? Sembra strano dal momento che non uso o non ho Google Calendar. Cosa potrebbe significare questo.

Visualizza l'allegato 792373 Clicca per espandere...

Immagino che la domanda qui sia: hai fornito loro qualcuno dei codici di verifica che hanno permesso loro di completare effettivamente la registrazione di un nuovo account Google o di un numero di Google Voice collegato al tuo numero di cellulare? Se pensi che possa essere successo, proverei a contattare Google per vedere se qualcuno può dirti quali account sono associati al tuo numero di cellulare. Ovviamente contattare Google non è facile. Non sono nemmeno sicuro di come procedere. Hanno modi per segnalare furti di identità e frodi, ma di solito è necessario essere molto specifici su ciò che è accaduto.

Potresti provare a inserire il tuo numero nel loro Recupero dell'account Google pagina per vedere quali account escono. Potrebbe essercene uno separato per Google Voice.

NoBoMac

Moderatore
Membro dello staff
1 luglio 2014
  • 5 ottobre 2018
Il link all'interno del link 'C DM' fornito contiene le istruzioni per recuperare il tuo numero di telefono. Fondamentalmente, crea il tuo account Voice utilizzando un altro numero a cui hai accesso (non il numero truffato) e quindi fai clic sull'opzione di recupero per il numero truffato.

https://archive.fo/7isfZ

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
sean000 ha detto: Immagino che la domanda qui sia, hai fornito loro qualcuno dei codici di verifica che hanno permesso loro di completare effettivamente la registrazione di un nuovo account Google o numero di Google Voice collegato al tuo numero di cellulare? Se pensi che possa essere successo, proverei a contattare Google per vedere se qualcuno può dirti quali account sono associati al tuo numero di cellulare. Ovviamente contattare Google non è facile. Non sono nemmeno sicuro di come procedere. Hanno modi per segnalare furti di identità e frodi, ma di solito è necessario essere molto specifici su ciò che è accaduto.

Potresti provare a inserire il tuo numero nel loro Recupero dell'account Google pagina per vedere quali account escono. Potrebbe essercene uno separato per Google Voice. Clicca per espandere...
Vedi tutto ciò che il truffatore ha visto o sa. Non ho aperto nessuno dei messaggi o inviato informazioni diverse dalle schermate solo per dimostrare di aver capito. Ho quindi cancellato i messaggi di testo non aperti. C

C DM

macrumors Sandy Bridge
17 ottobre 2011
  • 5 ottobre 2018
Julien ha detto: Vedi tutto quello che ha visto o sa il truffatore. Non ho aperto nessuno dei messaggi o inviato informazioni diverse dalle schermate solo per dimostrare di aver capito. Ho quindi cancellato i messaggi di testo non aperti. Clicca per espandere...
Se qualsiasi codice è stato visto da ciò che hai inviato ed è stato in grado di essere utilizzato, potrebbe essere potenzialmente accaduto qualcosa (se i codici erano corretti e utilizzati correttamente). Ancora una volta, aprire o non aprire i testi non ha molta importanza, è semplicemente vedere/conoscere il codice che avrebbero.

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
Ho appena controllato e ho un numero di telefono vocale di Google di MOLTI anni fa. Pensavo fosse scaduto visto che non l'ho usato. Sembra che il mio telefono sia ancora collegato ad esso. Quindi questo non dovrebbe significare che non è collegato a nessun altro numero vocale di Google?

Visualizza elemento multimediale ' data-single-image='1'>


EDIT: ho appena verificato poiché non credo sia mai stato fatto. Non sono sicuro di come funzioni ma sembra che controllando riceverò un SMS dal numero di Google Voice.

Quindi dovrei usare questo numero per cose come Craigslist? È più sicuro o cosa??? Negli ultimi anni ho rinunciato ai servizi e al monitoraggio di Goggle. Odio ricominciare su quella strada.

Visualizza elemento multimediale ' data-single-image='1'> Ultima modifica: 5 ottobre 2018

sean000

16 luglio 2015
Bellingham, WA
  • 5 ottobre 2018
Julien ha detto: Ho appena controllato e ho un numero di telefono vocale di Google di MOLTI anni fa. Pensavo fosse scaduto visto che non l'ho usato. Sembra che il mio telefono sia ancora collegato ad esso. Quindi questo non dovrebbe significare che non è collegato a nessun altro numero vocale di Google?

Visualizza l'allegato 792401


EDIT: ho appena verificato poiché non credo sia mai stato fatto. Non sono sicuro di come funzioni ma sembra che controllando riceverò un SMS dal numero di Google Voice.

Quindi dovrei usare questo numero per cose come Craigslist? È più sicuro o cosa??? Negli ultimi anni ho rinunciato ai servizi e al monitoraggio di Goggle. Odio ricominciare su quella strada.

Visualizza l'allegato 792403 Clicca per espandere...

Uso principalmente il mio numero di Google Voice per registrarmi a servizi che richiedono un numero di telefono. Non metto nessun numero di telefono negli annunci di Craiglist o anche mentre sto trattando con un potenziale acquirente. Lo faccio tramite l'e-mail proxy di Craigslist (lo chiamano Relè e-mail bidirezionale ). Ciò oscura il tuo vero indirizzo email, ma non necessariamente il tuo nome visualizzato. Vado per istinto. Se l'acquirente o il venditore sembra legittimo e offre il proprio telefono, posso contattarlo tramite telefono o SMS utilizzando il mio numero di Google Voice. Se li cerco su Google e sembrano totalmente al sicuro (una volta ho riconosciuto il venditore come un vicino) li contatterò semplicemente dal mio iPhone.

Dato che Google ti ha inviato un codice di verifica avviato dal truffatore con cui hai a che fare, questo mi dice che conoscevano il tuo numero di cellulare o il tuo numero di Google Voice e stavano cercando di farti dare loro il codice per verificare alcune transazioni che era decisamente abbozzato. Ho potuto vedere che questa è una truffa abbastanza efficace con alcuni. Un truffatore ottiene l'e-mail o il numero di telefono personale di qualcuno da un annuncio o da una transazione di Craigslist. Quindi tentano di accedere all'account di quella persona utilizzando l'opzione di recupero dell'account. Un codice di verifica ti viene inviato e cercano di convincerti a fornirglielo. Alcune persone che non hanno familiarità con le truffe o il funzionamento dell'autenticazione a più fattori o della verifica affidabile di e-mail/telefono potrebbero facilmente cadere in questo. Fortunatamente l'hai riconosciuto per quello che era, ma mi assicurerei che tutto sia protetto con multifattore. Molti account (incluso Google) ti consentono anche di controllare l'attività.
Reazioni:macfacts

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 5 ottobre 2018
sean000 ha detto: ....Fortunatamente l'hai riconosciuto per quello che era, ma mi assicurerei che tutto sia protetto con multifattore. Molti account (incluso Google) ti consentono anche di controllare l'attività. Clicca per espandere...
Beh, ho appena sentito odore di phishing e mi fido sempre del mio istinto. Per sicurezza ho cancellato il mio numero di telefono e poi l'ho aggiunto di nuovo. Mi ha inviato un codice e l'ho inserito. Quindi, se ho capito bene, il mio numero di iPhone NON PU essere utilizzato o collegato a nessun altro numero di Google.

Anche guardato e non ci sono state telefonate o messaggi inviati al mio numero di Google ieri o oggi.

TheLocNar

2 novembre 2017
  • 5 ottobre 2018
Manda loro una foto del cazzo.
Reazioni:mpavilion

giuliano

Manifesto originale
30 giugno 2007
Atlanta
  • 6 ottobre 2018
Ecco un'altra truffa di Craigslist che non capisco. Per prima cosa ho ricevuto un'e-mail e sembrava OK. Come puoi vedere i primi 2 post suonano normali e poi il 3ed. Certo che puzza, ma cosa c'è da fare? Mandarmi un falso assegno circolare (che non stavo cercando) e non ritirare???? Come mi truffa?

Visualizza elemento multimediale ' data-single-image='1'>

NoBoMac

Moderatore
Membro dello staff
1 luglio 2014
  • 6 ottobre 2018
In questo caso, qualcosa del tipo 'sai una cosa, ho parlato con la piccola signora e non vogliamo più l'oggetto'. Puoi restituire i soldi? Ecco il mio conto PayPal, casella postale, ecc.'. Oppure 'Ho un traslocatore in lista, puoi inviargli i $50 extra come deposito e ti mando un altro assegno per quello. Ecco il loro conto PayPal'.

Oppure, ha coorti in città. Ritirano le cose e, pochi giorni dopo, scoprono che l'assegno è stato rimbalzato e ha perso denaro e oggetti.

AGGIUNGI: questo numero specifico, uno dei primi risultati di ricerca è un post su un sito di avviso di truffa che afferma che si tratta di una truffa 'invia denaro a traslocatore'.

https://www.bbb.org/scamtracker/detail/fakecheckscam-10466-NY/261615

Deposito l'assegno domenica. Ha detto che i suoi traslocatori non prenderanno nulla finché non riceveranno la loro quota, che devo trasferire online. Mi dà le seguenti informazioni di contatto Clicca per espandere...
Ultima modifica: 6 ottobre 2018

macfacts

7 ottobre 2012
Cybertron
  • 6 ottobre 2018
Basta usare il sistema di posta elettronica Craiglist.
come Come revisione Recensioni Politica Sulla Riservatezza
Offerte: la vendita del nuovo iPhone ricondizionato di Woot parte da $ 94,99 per l'iPhone 6s
Amazon Key si espande alle consegne in auto in alcune città degli Stati Uniti
Messaggi Popolari

Messaggi Popolari

Notizie di Apple
Amazon prende $ 149 di sconto sugli iMac M3 con nuovi prezzi bassi di tutti i tempi
Novità Apple
Tim Cook risponde alle critiche di Facebook all'app iOS che tengono traccia delle modifiche alla trasparenza, affermando che è 'difficile discutere contro' la privacy
Novità Apple
iOS 8: nuove funzionalità
Novità Apple
Rumor: Apple annuncerà AirPods di terza generazione e HiFi Apple Music Tier il 18 maggio
Notizie Apple
Si dice che Apple avrà un annuncio del prodotto domani
Novità Apple
Mac Mail App non funzionante per alcuni utenti Gmail in macOS Mojave 10.14.4