Introduzione

Recentemente abbiamo riscontrato dei problemi su tfm, Poichè un utente (Zkcy#0550) si è messo a contattare privatamente degli utenti chiedendo loro di aprire un link malevolo, adibito ad uratare la loro privacy (e non solo). In questa semplice guida vi dirò cosa fare e non, se avete o meno aperto un link sopsetto. E attenzione, non fidatevi mai di chiunque vi dia link per generare fragole gratis! (anche se non era questo il caso, giusto per ricordarlo) Dato che serve soltanto per rubarvi i dati del vostro account trasformice

Come agisce?

Solitamente ricevete un link in chat privata di un file con estensione .png.Simile ai link di imgur o prntsc. NON APRITELO. Infatti basta aprirlo per comuicare inconsapevolmente questi dati. (Se la cosa persiste potrebbe attuare anche altre metodoligie e usare altri account, non fidatevi e non aprite link dalla dubbia affidabilità da sconosciuti).

Se lo avete già aperto ma avete mitigato l'attacco tramite i consigli che vi sto per dare potrebbe chiedervi le ultime cifre del vostro indirizzo IP, non comunicategliele per nessun motivo.

Ho cliccato il link, cosa faccio e che dati ha su di me?

I dati che ha su di voi dopo che avrete aperto il link sono:

• Indirizzo IP
• ISP (ad es. Infostrada, SIP, Vodafone, Fastweb, ecc....)
• Città (In modo molto impreciso però, dunque se ad esempio io sono di Imola lui potrebbe leggere Bologna o viceversa)
• Browser usato per visitare il sito
• Sistema operativo usato

Gli unici dati che vi possono mettere relativamente a rischio sono l'indirizzo IP e la Città.

Tramite l'indirizzo IP può effettuare un attacco DoS e farvi perdere la connessione.

Dunque, ricapitolando, gli unici rischi sono un possibile disservizio della rete internet e la vostra privacy.

Cosa faccio se ho cliccato il link?

• Andate su questo sito e segnatevi il numero in gruppi di 4 cifre sotto la dicitura "Your IP address is found" su un pezzo di carta.
• Spegnete completamente il router/modem per almeno 5 minuti.
• Ricollegate il modem.
• Tornate sul sito del punto 1 e verificate se il numero in gruppi da 4 cifre sia variato, in caso lo sia avete risolto, in caso contrario ripetete la procedura dal punto 2.

Se avete seguito questa guida non sarà più possibbile per l'attaccante farvi saltare la connessione.

Quali link sono pericolosi e quali invece sono sicuri da aprire?

Abbiamo notato l'attaccante usa un servizio chiamato "IP Logger". I domini utilizzabili attraverso questo servizio sono:

• iplogger.org
• 2no.co
• iplogger.com
• iplogger.ru
• yip.su
• iplogger.co
• iplogger.info
• ipgrabber.ru
• ipgraber.ru
• iplis.ru
• 02ip.ru
• ezstat.ru

In ogni caso, consigliamo di aprire link solo di servizi e siti affidabili, come prntsc, imgur, siti della tribe, ecc... e di evitare di aprire link che non conoscete.

FAQ

• Se clicco il link il mio account di tfm sarà a rischio furto?
  
  
  • No

Scaricalo anche in: PDF | MD