Forum Informatica Unict

Area Studenti => L'angolo del tecnico => Topic started by: delaserna on 17-02-2014, 15:41:56



Title: truffa durante navigazione wap
Post by: delaserna on 17-02-2014, 15:41:56
Salve,
mi rivolgo a chiunque ( studenti e docenti) possa dare una risposta al dilemma che mi affligge da ieri sera: navigavo tranquillamente col mio smartphone android in rete da una connessione wap quando improvvisamente mi si apre un popup di un sito che vendeva i soliti servizi di giochi e suonerie per adolescenti. Chiudo il popup e immediatamente mi arriva un sms indicante il mio abbonamento al servizio richiesto alla modica cifra di 5 euro a settimana.mi collego immediatamente al sito TIM ( mio gestore mobile) e noto con estrema incredulità che era attivo realmente questo servizio da circa 2 minuti..ovviamente disattivo il tutto e mi rimetto in pace col mondo...ora io mi chiedo..da informatico...come hanno fatto a fregarmi così senza che io abbia mai inserito il mio numero di cell su quel popup ma lo abbia semplicemente chiuso?? Ho escluso l'indirizzo IP a priori poiché dinamico e presumo non associabile ( ?) al mio numero di telefono... Inoltre.. Altro dubbio....questo sito come fa a chiedere a Tim di attivarmi un servizio a pagamento senza che la stessa Tim riceva alcunché da me firmato e sottoscritto??


Title: Re:truffa durante navigazione wap
Post by: ɹǝǝuıƃuǝsɹǝʌǝɹ on 17-02-2014, 16:44:35
Non conosco bene WAP, ma quasi sicuramente la connessione di questo tipo invia altri "header", che su HTTP normale non vengono inviati dal browser.

Puoi assicurartene creando un tuo serverino locale ma esposto su Internet, non necessariamente collegato a un nome (basta che ti ricordi l'IP da cui risponde, il tuo pc o il router per esso tramite), e in PHP ti fai una paginetta che ti elenca tutti gli header ricevuti... O addirittura un programmino C che ascolta sulla porta 80 e salva magari su un file locale (sul server tuo) tutto quello che ha ricevuto come informazione dalla socket...

È anche vero che il browser che hai usato per vedere le pagine "potrebbe" aver a che fare con tutto ciò... .penso


Title: Re:truffa durante navigazione wap
Post by: delaserna on 17-02-2014, 17:01:55
A sostegno della tesi degli headers ho trovato in rete questo :

http://mobiforge.mobi/design-development/useful-x-headers

Adesso che mi sono davvero fissato...ma proprio male.... Mi faccio una socket in java sulla 80 e vedo cosa mi arriva connettendomi dal cell dal medesimo browser di ieri ( chrome).. Se davvero la Tim manda in rete tramite la sua connessione WAP il mio numero di cell giuro di metterci l'avvocato per fargli causa....sarebbe un qualcosa di veramente assurdo...


Title: Re:truffa durante navigazione wap
Post by: delaserna on 18-02-2014, 12:46:40
ho provato...ma arrivano solo headers tradizionali,cioè senza numero di cell o altri riferimenti anomali...mi viene da pensare a questo punto ad un bug sul browser che utilizzo (chrome) sfruttato dai malintenzionati per ottenere il numero di telefono come lo visualizzo sulle impostazioni di sistema (quindi tramite una chiamata di sistema android fatta tramite il browser)...ma ammesso e non concesso che sia così..hanno ottenuto il numero memorizzato sulla mia sim tim ovvero il numero provvisorio che avevo prima della portabilità.insospettito da questa situazione provo a chiamate il suddetto numero provvisorio e mi viene risposto che "il numero chiamato non può ricevere chiamate in entrata".a questo punto...se 2+2 fa 4...i simpaticoni mi hanno prelevato il numero tramite browser/android e dopodichè lo hanno comunicato a tim per l'attivazione del servizio.tim a sto punto ha preso il numero provvisorio e associandolo al definitivo (non c'è altra spiegazione) mi ha attivato il servizio.
la soluzione non mi convince x niente...ma....avete altre idee in merito??  .penso


Title: Re:truffa durante navigazione wap
Post by: ɹǝǝuıƃuǝsɹǝʌǝɹ on 18-02-2014, 14:58:57
In realtà, il "tuo" numero è sconosciuto al telefono, e non sta nella SIM .penso.

Probabilmente avranno sfruttato qualche altro baco, tipo in programmi in cui tu hai memorizzato il tuo numero, non so... What's App...

Ma mi viene da pensare che sia più facile invece che loro non abbiano mai avuto dal tuo cellulare il tuo numero, ma lo abbiano ottenuto dopo aver chiesto a TIM di addebitare il costo del loro abbonamento sulla tua linea, il che può essere avvenuto anche tramite una chiamata o sms partito dal tuo cell a un loro numero. Per sincerarti di quest'altra cosa, prova a vedere sul sito TIM l'elenco degli SMS e delle chiamate in uscita, e vedi se nell'arco di tempo nel quale il misfatto si è verificato, ci sono anomalie .sisi.


Title: Re:truffa durante navigazione wap
Post by: delaserna on 18-02-2014, 16:29:19
In realtà, il "tuo" numero è sconosciuto al telefono, e non sta nella SIM .penso.

Eppure devo contraddirti,se vado sulle impostazioni android-->info telefono-->stato
esce il mio numero di cell o per lo meno esce il numero provvisorio di quando ho acquistato la sim tim.Ho provato anche mettendo offline il cell (pensando che lo prndesse dalla rete) ed esce lo stesso.C'è da dire che la sim tim è stata l'unica fino'ora a darmi il numero sulle impostazioni android (tre,poste mobile e wind no).
Quindi lo memorizzano sulla sim...almeno...non trovo altra spiegazione..

Probabilmente avranno sfruttato qualche altro baco, tipo in programmi in cui tu hai memorizzato il tuo numero, non so... What's App...

Guarda questo mi è venuto in mente anche a me e penso che sia la risposta esatta...anche perchè ho visto che in html5 tramite javascript si riesce a leggere il contenuto di un file locale sul client....

Ma mi viene da pensare che sia più facile invece che loro non abbiano mai avuto dal tuo cellulare il tuo numero, ma lo abbiano ottenuto dopo aver chiesto a TIM di addebitare il costo del loro abbonamento sulla tua linea, il che può essere avvenuto anche tramite una chiamata o sms partito dal tuo cell a un loro numero. Per sincerarti di quest'altra cosa, prova a vedere sul sito TIM l'elenco degli SMS e delle chiamate in uscita, e vedi se nell'arco di tempo nel quale il misfatto si è verificato, ci sono anomalie .sisi.

Ho verificato sul sito tim che nell'arco di tempo incriminato non è partita alcuna telefonata o sms anomalo....è stata fatta solo connessione dati....


Title: Re:truffa durante navigazione wap
Post by: Quadrato on 10-02-2015, 11:09:19
Chiama il Servizio Clienti 119 chiedi il blocco dei servizi a sovrapprezzo con tutti i parametri. E' un tuo diritto.

http://www.mondomobileweb.it/45500-multe-a-tim-wind-vodafone-3-italia-per-i-servizi-premium-a-sovrapprezzo/