Pages: [1]   Go Down
Print
Author Topic: truffa durante navigazione wap  (Read 5902 times)
0 Members e 1 Utente non registrato stanno visualizzando questa discussione.
delaserna
Apprendista Forumista
**
Offline Offline

Posts: 454


« on: 17-02-2014, 15:41:56 »

Salve,
mi rivolgo a chiunque ( studenti e docenti) possa dare una risposta al dilemma che mi affligge da ieri sera: navigavo tranquillamente col mio smartphone android in rete da una connessione wap quando improvvisamente mi si apre un popup di un sito che vendeva i soliti servizi di giochi e suonerie per adolescenti. Chiudo il popup e immediatamente mi arriva un sms indicante il mio abbonamento al servizio richiesto alla modica cifra di 5 euro a settimana.mi collego immediatamente al sito TIM ( mio gestore mobile) e noto con estrema incredulità che era attivo realmente questo servizio da circa 2 minuti..ovviamente disattivo il tutto e mi rimetto in pace col mondo...ora io mi chiedo..da informatico...come hanno fatto a fregarmi così senza che io abbia mai inserito il mio numero di cell su quel popup ma lo abbia semplicemente chiuso?? Ho escluso l'indirizzo IP a priori poiché dinamico e presumo non associabile ( ?) al mio numero di telefono... Inoltre.. Altro dubbio....questo sito come fa a chiedere a Tim di attivarmi un servizio a pagamento senza che la stessa Tim riceva alcunché da me firmato e sottoscritto??
Logged
ɹǝǝuıƃuǝsɹǝʌǝɹ
Administrator
God of the Forum
*****
Offline Offline

Gender: Male
Posts: 4.453


Più grande è la lotta, e più è glorioso il trionfo


WWW
« Reply #1 on: 17-02-2014, 16:44:35 »

Non conosco bene WAP, ma quasi sicuramente la connessione di questo tipo invia altri "header", che su HTTP normale non vengono inviati dal browser.

Puoi assicurartene creando un tuo serverino locale ma esposto su Internet, non necessariamente collegato a un nome (basta che ti ricordi l'IP da cui risponde, il tuo pc o il router per esso tramite), e in PHP ti fai una paginetta che ti elenca tutti gli header ricevuti... O addirittura un programmino C che ascolta sulla porta 80 e salva magari su un file locale (sul server tuo) tutto quello che ha ricevuto come informazione dalla socket...

È anche vero che il browser che hai usato per vedere le pagine "potrebbe" aver a che fare con tutto ciò...
Logged

La grande marcia della distruzione mentale proseguirà. Tutto verrà negato. Tutto diventerà un credo. È un atteggiamento ragionevole negare l'esistenza delle pietre sulla strada; sarà un dogma religioso affermarla. È una tesi razionale pensare di vivere tutti in un sogno; sarà un esempio di saggezza mistica affermare che siamo tutti svegli. Accenderemo fuochi per testimoniare che due più due fa quattro. Sguaineremo spade per dimostrare che le foglie sono verdi in estate. Non ci resterà quindi che difendere non solo le incredibili virtù e saggezze della vita umana, ma qualcosa di ancora più incredibile: questo immenso, impossibile universo che ci guarda dritto negli occhi. Combatteremo per i prodigi visibili come se fossero invisibili. Guarderemo l'erba e i cieli impossibili con uno strano coraggio. Saremo tra coloro che hanno visto eppure hanno creduto.

In tutto, amare e servire.

  
                            ن                           
I can deal with ads,
I can deal with buffer,
but when ads buffer
I suffer...

...nutrimi, o Signore, "con il pane delle lacrime; dammi, nelle lacrime, copiosa bevanda...

   YouTube 9GAG    anobii  S  Steam T.B.o.I. Wiki [univ] Lezioni private  ʼ  Albo d'Ateneo Unicode 3.0.1
Usa "Search" prima di aprire un post - Scrivi sempre nella sezione giusta - Non spammare - Rispetta gli altri utenti - E ricorda di seguire il Regolamento
delaserna
Apprendista Forumista
**
Offline Offline

Posts: 454


« Reply #2 on: 17-02-2014, 17:01:55 »

A sostegno della tesi degli headers ho trovato in rete questo :

http://mobiforge.mobi/design-development/useful-x-headers

Adesso che mi sono davvero fissato...ma proprio male.... Mi faccio una socket in java sulla 80 e vedo cosa mi arriva connettendomi dal cell dal medesimo browser di ieri ( chrome).. Se davvero la Tim manda in rete tramite la sua connessione WAP il mio numero di cell giuro di metterci l'avvocato per fargli causa....sarebbe un qualcosa di veramente assurdo...
Logged
delaserna
Apprendista Forumista
**
Offline Offline

Posts: 454


« Reply #3 on: 18-02-2014, 12:46:40 »

ho provato...ma arrivano solo headers tradizionali,cioè senza numero di cell o altri riferimenti anomali...mi viene da pensare a questo punto ad un bug sul browser che utilizzo (chrome) sfruttato dai malintenzionati per ottenere il numero di telefono come lo visualizzo sulle impostazioni di sistema (quindi tramite una chiamata di sistema android fatta tramite il browser)...ma ammesso e non concesso che sia così..hanno ottenuto il numero memorizzato sulla mia sim tim ovvero il numero provvisorio che avevo prima della portabilità.insospettito da questa situazione provo a chiamate il suddetto numero provvisorio e mi viene risposto che "il numero chiamato non può ricevere chiamate in entrata".a questo punto...se 2+2 fa 4...i simpaticoni mi hanno prelevato il numero tramite browser/android e dopodichè lo hanno comunicato a tim per l'attivazione del servizio.tim a sto punto ha preso il numero provvisorio e associandolo al definitivo (non c'è altra spiegazione) mi ha attivato il servizio.
la soluzione non mi convince x niente...ma....avete altre idee in merito?? 
Logged
ɹǝǝuıƃuǝsɹǝʌǝɹ
Administrator
God of the Forum
*****
Offline Offline

Gender: Male
Posts: 4.453


Più grande è la lotta, e più è glorioso il trionfo


WWW
« Reply #4 on: 18-02-2014, 14:58:57 »

In realtà, il "tuo" numero è sconosciuto al telefono, e non sta nella SIM .

Probabilmente avranno sfruttato qualche altro baco, tipo in programmi in cui tu hai memorizzato il tuo numero, non so... What's App...

Ma mi viene da pensare che sia più facile invece che loro non abbiano mai avuto dal tuo cellulare il tuo numero, ma lo abbiano ottenuto dopo aver chiesto a TIM di addebitare il costo del loro abbonamento sulla tua linea, il che può essere avvenuto anche tramite una chiamata o sms partito dal tuo cell a un loro numero. Per sincerarti di quest'altra cosa, prova a vedere sul sito TIM l'elenco degli SMS e delle chiamate in uscita, e vedi se nell'arco di tempo nel quale il misfatto si è verificato, ci sono anomalie .
Logged

La grande marcia della distruzione mentale proseguirà. Tutto verrà negato. Tutto diventerà un credo. È un atteggiamento ragionevole negare l'esistenza delle pietre sulla strada; sarà un dogma religioso affermarla. È una tesi razionale pensare di vivere tutti in un sogno; sarà un esempio di saggezza mistica affermare che siamo tutti svegli. Accenderemo fuochi per testimoniare che due più due fa quattro. Sguaineremo spade per dimostrare che le foglie sono verdi in estate. Non ci resterà quindi che difendere non solo le incredibili virtù e saggezze della vita umana, ma qualcosa di ancora più incredibile: questo immenso, impossibile universo che ci guarda dritto negli occhi. Combatteremo per i prodigi visibili come se fossero invisibili. Guarderemo l'erba e i cieli impossibili con uno strano coraggio. Saremo tra coloro che hanno visto eppure hanno creduto.

In tutto, amare e servire.

  
                            ن                           
I can deal with ads,
I can deal with buffer,
but when ads buffer
I suffer...

...nutrimi, o Signore, "con il pane delle lacrime; dammi, nelle lacrime, copiosa bevanda...

   YouTube 9GAG    anobii  S  Steam T.B.o.I. Wiki [univ] Lezioni private  ʼ  Albo d'Ateneo Unicode 3.0.1
Usa "Search" prima di aprire un post - Scrivi sempre nella sezione giusta - Non spammare - Rispetta gli altri utenti - E ricorda di seguire il Regolamento
delaserna
Apprendista Forumista
**
Offline Offline

Posts: 454


« Reply #5 on: 18-02-2014, 16:29:19 »

In realtà, il "tuo" numero è sconosciuto al telefono, e non sta nella SIM .

Eppure devo contraddirti,se vado sulle impostazioni android-->info telefono-->stato
esce il mio numero di cell o per lo meno esce il numero provvisorio di quando ho acquistato la sim tim.Ho provato anche mettendo offline il cell (pensando che lo prndesse dalla rete) ed esce lo stesso.C'è da dire che la sim tim è stata l'unica fino'ora a darmi il numero sulle impostazioni android (tre,poste mobile e wind no).
Quindi lo memorizzano sulla sim...almeno...non trovo altra spiegazione..

Probabilmente avranno sfruttato qualche altro baco, tipo in programmi in cui tu hai memorizzato il tuo numero, non so... What's App...

Guarda questo mi è venuto in mente anche a me e penso che sia la risposta esatta...anche perchè ho visto che in html5 tramite javascript si riesce a leggere il contenuto di un file locale sul client....

Ma mi viene da pensare che sia più facile invece che loro non abbiano mai avuto dal tuo cellulare il tuo numero, ma lo abbiano ottenuto dopo aver chiesto a TIM di addebitare il costo del loro abbonamento sulla tua linea, il che può essere avvenuto anche tramite una chiamata o sms partito dal tuo cell a un loro numero. Per sincerarti di quest'altra cosa, prova a vedere sul sito TIM l'elenco degli SMS e delle chiamate in uscita, e vedi se nell'arco di tempo nel quale il misfatto si è verificato, ci sono anomalie .

Ho verificato sul sito tim che nell'arco di tempo incriminato non è partita alcuna telefonata o sms anomalo....è stata fatta solo connessione dati....
Logged
Quadrato
Apprendista Forumista
**
Offline Offline

Gender: Male
Posts: 239



« Reply #6 on: 10-02-2015, 11:09:19 »

Chiama il Servizio Clienti 119 chiedi il blocco dei servizi a sovrapprezzo con tutti i parametri. E' un tuo diritto.

http://www.mondomobileweb.it/45500-multe-a-tim-wind-vodafone-3-italia-per-i-servizi-premium-a-sovrapprezzo/
Logged
Pages: [1]   Go Up
Print
Jump to: