Ir para conteúdo
  • Cadastre-se

Espionagem, hacker pelo Wifi, roubo de dados, ou nada haver?


Mark10

Posts Recomendados

Hoje eu passei o dia pesquisando sobre um golpe ou clonagem de celular e nao achei em lugar nenhum... Seguinte: aconteceu de uma vizinha de condômino que eu nunca vi, vir até a casa da minha mãe, e chamar vizinha, vizinha, e minha mãe conversando com ela eu me intrometi: 

Ela estava pedindo por favor para salva-la pois o marido estava tentando pegar condução para casa mais estava sem dinheiro, e ela só tinha 20 reais em mãos. ( Dar os 20 reais em troca de um pix de 20 reais para ele poder sacar e pegar a condução. 

Inicialmente eu neguei, mais ela pareceu tão verdadeira que falei ok!!

Tentei 1, 2, 3 vezes entrar no app porém a internet não estava carregando o App, e ela me convidou para ir até próximo o Wifi dela para conseguir fazer os 20.

Chegamos próximo a casa dela, e me passou login e senha. Conectei e fiz os 20 pra ela e peguei os 20 em mãos, voltei e ela entrou em casa. 

Perguntei A minha mãe se conhecia a mesma ela disse que não, Ai fiquei encucado, pois tinha várias outras pessoas para ela pedir e veio logo na minha mãe de 70 anos.

Aí comecei a pesquisar sobre entrar no wifi de uma pessoa desconhecida, digitar senha do banco, passar pix com dados para uma pessoa desconhecida mais não achei nada sobre. 

Preciso me preocupar sobre clonagem no celular pelo Wi-Fi, ou roubo de infos de dados completo pelo pix? Etc...

Ou é viagem minha? Nafa haver?

Link para o comentário
Compartilhar em outros sites

Na teoria, com um controle bem feito, DNS próprio vc consegue redirecionar páginas e até verificar dados do tráfego. Mas geralmente isso é mais para páginas de internet. Quando vc usa um app geralmente ele usa alguma porta específica e no caso de bancos tem uma criptografia na transmissão. Claro q não sou da área e não sei te explicar exatamente tudo isso, mas clonar celular, invadir e etc não é bem assim que as coisas funcionam. Até pq pra começar a pessoa precisaria de acesso ao seu aparelho e ter algum app com a finalidade de ver coisas digitadas ou seja pra começar, coisa que não foi o seu caso.

Se vc assistir a série Mr. Robot, principalmente no comecinho vc vê bem como na realidade hacker é, ele usa mais da famosa engenharia social pra descobrir senhas e acessos do q de fato aquela coisa de filme de “vamos quebrar a segurança e entrar” hehehehe

No mais eu acho que foi coisa ao acaso mesmo e tá se preocupando a toa. Mas por limpeza da consciência troca as senhas q vc usa como o amigo comentou acima

da história toda eu acharia mais fácil era a nota de 20 ser falsa e ela conseguiu passar pra frente hehehehe

Editado por LeBaldi
Link para o comentário
Compartilhar em outros sites

É um golpe possível. Derruba sua rede WiFi com um deauther (o que é fácil e qualquer um pode fazer com um ESP8266 e uma receitinha de bolo), te induz a conectar numa rede maliciosa, fazem um ataque de "Man in The Middle" e capturam os pacotes trafegados entre seu telefone e qualquer serviço da Internet. Se a vítima tem 4G já não cola muito. Só que aí entra um porém: os dados são criptografados e pra quebrar essa criptografia precisa ser um pequeno gênio da computação.

Isso se você fez o PIX pelo app, o que é mais provável. Se foi pelo site, o tipo de ataque que o LeBaldi citou de redirecionamento pra página fake de banco também faz sentido, mas aí imagino que o banco tenha algum tipo de autenticação de dois fatores o que impossibilita o acesso mesmo com a senha.

Quem tem esse nível de conhecimento não dá golpe de passe de ônibus rs Relaxa 😂

Editado por BetoGaleazzo
Link para o comentário
Compartilhar em outros sites

5 horas atrás, BetoGaleazzo disse:

É um golpe possível. Derruba sua rede WiFi com um deauther (o que é fácil e qualquer um pode fazer com um ESP8266 e uma receitinha de bolo), te induz a conectar numa rede maliciosa, fazem um ataque de "Man in The Middle" e capturam os pacotes trafegados entre seu telefone e qualquer serviço da Internet. Se a vítima tem 4G já não cola muito. Só que aí entra um porém: os dados são criptografados e pra quebrar essa criptografia precisa ser um pequeno gênio da computação.

Isso se você fez o PIX pelo app, o que é mais provável. Se foi pelo site, o tipo de ataque que o LeBaldi citou de redirecionamento pra página fake de banco também faz sentido, mas aí imagino que o banco tenha algum tipo de autenticação de dois fatores o que impossibilita o acesso mesmo com a senha.

Quem tem esse nível de conhecimento não dá golpe de passe de ônibus rs Relaxa 😂

Sempre me recomendaram acessar app de banco no 4 / 5G, evitando até seu wifi de casa!

Link para o comentário
Compartilhar em outros sites

1 hora atrás, Antonio_M_A_S disse:

Sempre me recomendaram acessar app de banco no 4 / 5G, evitando até seu wifi de casa!


Tanto faz, não tem como escapar se for um ataque muito bem feito. Independente se é pelos dados móveis ou pela rede de casa, seus dados trafegam por diversas redes antes de chegar ao destino e percorrem o mesmo caminho na volta. Se tiver UM nó malicioso nesse caminho já é problemático, e isso foge do nosso controle. O que a gente pode fazer é sempre utilizar apps seguros com autenticação de dois fatores, usar PIN no chip do telefone ou usar E-SIM, evitar más práticas de navegação, más práticas de criação de senhas, estar sempre atualizando senhas... E isso dificulta os ataques. Também existe a criptografia utilizada nesse tráfego de dados, e ela não é simples de quebrar. Mas no fim, 4G ou WiFi, não importa (levando em consideração claro que sua rede de casa não é aberta, não é acessada por qualquer um e usa WPA2).

Link para o comentário
Compartilhar em outros sites

1 hora atrás, BetoGaleazzo disse:


Tanto faz, não tem como escapar se for um ataque muito bem feito. Independente se é pelos dados móveis ou pela rede de casa, seus dados trafegam por diversas redes antes de chegar ao destino e percorrem o mesmo caminho na volta. Se tiver UM nó malicioso nesse caminho já é problemático, e isso foge do nosso controle. O que a gente pode fazer é sempre utilizar apps seguros com autenticação de dois fatores, usar PIN no chip do telefone ou usar E-SIM, evitar más práticas de navegação, más práticas de criação de senhas, estar sempre atualizando senhas... E isso dificulta os ataques. Também existe a criptografia utilizada nesse tráfego de dados, e ela não é simples de quebrar. Mas no fim, 4G ou WiFi, não importa (levando em consideração claro que sua rede de casa não é aberta, não é acessada por qualquer um e usa WPA2).

Péssimas notícias que vc me dá rs

Tento manter tudo sempre atualizado, restrinjo alterações na conta no Tempo de Uso, o email do meu ID, que é o mesmo dos bancos, nunca fica logado no dispositivo, onde uso outro email para tudo, além disso coloquei senha no eSim de uns meses pra cá, pois não sabia disso...

Enfim, além disso é só rezar, porque os golpes estão cada vez mais sofisticados!

Link para o comentário
Compartilhar em outros sites

Estão mas dificilmente vão elaborar um tipo de ataque desses pra pegar uma quantia pequena (pequena digo na cifra de mil por exemplo, coisa assim só vale se partir pra cima dos milhões)... se for ver bem a maioria dos golpes hoje, tirando sequestro claro, é basicamente por clone de cartão e acho q bem depois por invasão de conta mesmo. E ainda sim pra ter dados seus ainda precisa de meios mais intrusivos de conseguir ver, é ai que entra os sites e o q vc baixa da internet. Por isso que a Apple bate tanto o pé ao não permitir o sideload... pois basta vc entrar em um site que tenha o script certo, e vc foi enganado e aceitou alguma coisa e pronto, apps instalados e já caçando tudo seu.

Agora cartão... olha esse é um caso bizarro! Pq muita gente passa cartão em maquininhas e talz e acabam clonando das mais variadas maneiras... mas tem algumas vezes que chega a ser mágica! Bem no meio da pandemia meu pai teve o cartão do Carrefour dele clonado, mas até ai não seria novidade se não fosse que nós estávamos pro interior e não estavamos fazendo compra em nenhum Carrefour e nem usando o cartão! Ou seja, como que conseguiram o CCV por exemplo? Por sorte apesar do susto e da mensagem de 300 compras parceladas de crédito no PicPay pra cupons do iFood hahahaha... a operadora analisou o perfil de compra e cancelou todas elas em 1 semana.

Link para o comentário
Compartilhar em outros sites

10 minutos atrás, LeBaldi disse:

Estão mas dificilmente vão elaborar um tipo de ataque desses pra pegar uma quantia pequena (pequena digo na cifra de mil por exemplo, coisa assim só vale se partir pra cima dos milhões)... se for ver bem a maioria dos golpes hoje, tirando sequestro claro, é basicamente por clone de cartão e acho q bem depois por invasão de conta mesmo. E ainda sim pra ter dados seus ainda precisa de meios mais intrusivos de conseguir ver, é ai que entra os sites e o q vc baixa da internet. Por isso que a Apple bate tanto o pé ao não permitir o sideload... pois basta vc entrar em um site que tenha o script certo, e vc foi enganado e aceitou alguma coisa e pronto, apps instalados e já caçando tudo seu.

Agora cartão... olha esse é um caso bizarro! Pq muita gente passa cartão em maquininhas e talz e acabam clonando das mais variadas maneiras... mas tem algumas vezes que chega a ser mágica! Bem no meio da pandemia meu pai teve o cartão do Carrefour dele clonado, mas até ai não seria novidade se não fosse que nós estávamos pro interior e não estavamos fazendo compra em nenhum Carrefour e nem usando o cartão! Ou seja, como que conseguiram o CCV por exemplo? Por sorte apesar do susto e da mensagem de 300 compras parceladas de crédito no PicPay pra cupons do iFood hahahaha... a operadora analisou o perfil de compra e cancelou todas elas em 1 semana.

O seu Pai usou o cartão "por aproximação" ou "por tarja magnética" ?

Link para o comentário
Compartilhar em outros sites

4 horas atrás, Engemec disse:

O seu Pai usou o cartão "por aproximação" ou "por tarja magnética" ?

Cara, a gente não usou o cartão! Apesar de ele ser um cartão de crédito ele era da era dos cartões exclusivos de compra do mercado, ou seja, ele sempre foi usado somente dentro das lojas Carrefour (alias a mesma em Osasco sempre)... e dai veio o espanto pq começou a pandemia e nós fomos pro interior, as compras do golpe foram feitas acho q em Agosto ou Setembro... ou seja... meses sem nem usar o cartão

Link para o comentário
Compartilhar em outros sites

59 minutos atrás, LeBaldi disse:

Cara, a gente não usou o cartão! Apesar de ele ser um cartão de crédito ele era da era dos cartões exclusivos de compra do mercado, ou seja, ele sempre foi usado somente dentro das lojas Carrefour (alias a mesma em Osasco sempre)... e dai veio o espanto pq começou a pandemia e nós fomos pro interior, as compras do golpe foram feitas acho q em Agosto ou Setembro... ou seja... meses sem nem usar o cartão

Será que funcionário vende os dados?

Link para o comentário
Compartilhar em outros sites

3 horas atrás, Antonio_M_A_S disse:

Será que funcionário vende os dados?

Sinceramente não sei... só q na mesma época, acho q mesma semana que eu tava pesquisando teve uma enxurrada de reclamações no Reclame Aqui e talz sobre o cartão clonado... as vezes teve algum vazamento sei lá... pq tempos antes teve um vazamento de dados que não lembro se foi da Eletropaulo Sabesp aqui de SP e q os dados do meu pai tinham sido expostos... então vai saber o q apareceu e o q juntaram ali né

Link para o comentário
Compartilhar em outros sites

Agora, LeBaldi disse:

Sinceramente não sei... só q na mesma época, acho q mesma semana que eu tava pesquisando teve uma enxurrada de reclamações no Reclame Aqui e talz sobre o cartão clonado... as vezes teve algum vazamento sei lá... pq tempos antes teve um vazamento de dados que não lembro se foi da Eletropaulo Sabesp aqui de SP e q os dados do meu pai tinham sido expostos... então vai saber o q apareceu e o q juntaram ali né

Cancelei tudo, hoje tenho só o meu principal do Itaú e o Nomad rs vamos fingir que estou protegido dos estelionatários rs

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



  • Estatísticas do Fórum

    • Total de Tópicos
      56,3k
    • Total de Posts
      466,1k
×
×
  • Criar Novo...