通話と一方的なワンタイムパスワード
環境:
暗いウェブウェブサイト(何かからのものであると主張している男から米国の電話番号から電話を受けました。タマネギ、私は覚えていない)、そして彼は私の「偽のパスポートアプリケーション」について電話していた。電話を切った(通話時間:20秒)と電話をかけ、そのようなことを申し込んでいないことを伝え、電話を切った(通話時間:40秒)。
1分後、私の電話には、約20以上の異なるWebサイトからのワンタイムパスワードに関するSMSが殺到しています。 10秒以内に20件以上のSMS。(これらはすべてAmazonなどの正規の会社でした)
私の質問は、私は攻撃されているのですか?
私のIDは別のWebサイトへのサインアップに使用されていますか、それとも単なるスパムですか?攻撃者はこれらのOTPにアクセスできますか?通話/テキスト/場所/ネットワークの使用状況が監視されていないことを確認するにはどうすればよいですか?機密情報は危険にさらされていますか?
追加情報:
IPhone(iOS 12 Beta)を使用しています。私のOutlookアカウントは、これが起こる1日前に侵害されました。 (簡単なパスワード)。パスワードを変更しました。
パラノイア:通話中の人は私の名前を知っていました。 OTPのソースは本物です。 OTPにアクセスできない限り、さまざまなWebサイトからOTPを送信する動機はわかりません。 (まだ文書化されていない可能性のあるiOSの脆弱性ですか?)私は4つの意図を考えています:
- 暗いウェブ上の偽のパスポート/プロフィールの一部として私のアイデンティティを使用する。
- 通常のウェブサイト(Amazonなど)で自分のIDを使用する
- デバイスから機密情報を取得しています。
- 複雑なスパム/いたずら
彼らが何らかの形でOTP(つまり、アカウント)にアクセスしているかどうかを確認する簡単な方法は、アカウントにログインしてアクティビティログを確認することです。ほとんどの信頼できるサービス(GMail、Amazonなど)には、最近成功したログインの日付/時刻/場所のリストを表示する方法がいくつかあるはずです。
それらのいずれかがあなたではなかった場合は、問題があります。
彼らがあなたのアカウントのOTPをトリガーしていることを確信していますか?新しいアカウントで電話番号を登録するのではなく(嫌がらせや強要の始まりになる可能性があります)? OTP SMSメッセージは通常、どのアカウント/ユーザー名がそれらをトリガーしたかを通知しませんが、アカウントを持っていないサイトのOTPを取得していますか?
機密情報が危険にさらされていない(パスワードを変更する前にOutlookを介してアクセスされたものは別として)とは言えませんが、これは技術的な攻撃というよりは、何らかのソーシャルエンジニアリング攻撃のような臭いがします。
あなたがこれに巻き込まれたことにお悔やみ申し上げます。