TRUFFA | Uso non autorizzato del mio account

Riccardo444
Level 2
Sardinia, Italy

TRUFFA | Uso non autorizzato del mio account

Salve a tutti. Scrivo per raccontare la mia esperienza avuta ieri. Ho usato il "cerca", solo una persona ha avuto un caso simile al mio, che però non specifica uno degli aspetti più fastidiosi del tutto. Oltretutto sono tutte segnalazioni datate, si sperava che la piattaforma nel frattempo avesse apportato modifiche alla sicurezza, a quanto pare no.

 

Un caso simile al mio lo ha avuto @Emanuela111 nel 2018, lo scrive qua: https://community.withairbnb.com/t5/Supporto/Furto-di-identit%C3%A0-in-Airbnb/m-p/639549/highlight/t...

 

Ieri sono stato vittima di un uso non autorizzato del mio account, che è stato usato per due prenotazioni, un cambio di metodo di pagamento, la rimozione della mia carta di identità e pure un viaggio a Mosca tra i "Salvati", con 6 alloggi visionati per due persone.

 

Il tutto corredato da una sessione di Mail bombing e Call/sms bombing, per mascherare le mail e gli sms di conferma che airbnb ha inviato.Mail e Call bombing che continua tutt'ora, a distanza di un giorno che mi rende inutilizzabile la mail e il telefono, ormai temo compromessi per sempre.

 

Tutto è partito da Airbnb, il numero di telefono l'hanno preso dall'account perché è l'unico servizio che uso e che lo richiede. Inoltre uso una password molto complessa e unica, dunque dubito un hackeraggio procedendo per questa via.

 

Fortuna vuole che mi sia accorto in tempo dell'uso di airbnb e abbia immediatamente cancellato le prenotazioni in atto (21 giorni in Albania a partire da oggi, per 3 persone. Totale circa 7000 euro. Prima una tentata prenotazione per una Suite in piazza Duomo a Milano per 2 persone). Ho precauzionalmente ricambiato la password (stesso livello di sicurezza della precedente, altro non si può fare) e l'indirizzo email associato. Nessun addebito è stato indicato sulla mia carta, nemmeno tentativi.

La casella mail non risulta violata. Non ho google e Facebook collegati ad airbnb.

 

Ho avvertito l'assistenza di Airbnb che ha trasmesso a chi più competente. Stamattina ho ricevuto una mail all'indirizzo oggetto di mail bombing, nella quale mi si diceva che ho fatto bene a cambiare la password e che loro hanno annullato la trasazione (cosa che avevo già fatto io). Basta.

 

Stamattina ho contattato l'assistenza per un altro problema scollegato a questo sopramenzionato (che ho risolto) e ho chiesto alla gentile ambassador se potesse far lei qualcosa e mi ha detto che avrebbe sollecitato i colleghi affinché approfondissero quanto accaduto.

 

Ora chiedo, in serenità: è normale una cosa così secondo voi? Hanno in qualche modo violato il mio account e non mi è stato segnalato un accesso anomalo. Non mi si danno dettagli sull'accaduto e nemmeno rassicurazioni. Per di più ho il mio unico numero di telefono praticamente compromesso dallo spam e che non so nemmeno fino a che punto sia stato utilizzato. Tanto che dovrò recarmi in questura per sporgere denuncia.

 

Ma potrebbe pure essere una truffa ad Airbnb usando indirettamente me come tramite, dato che si cambia il metodo di pagamento e si chiede il rimborso su quest'ultimo...

 

Scrivo questa testimonianza anche per chi dovesse avere esperienza di Mail bombing: sappiate che tra le mille mail di spam che riceverete, potreste trovare quella di Airbnb, vera, che vi dice "prenotazione confermata" e "la tua ricevuta di airbnb".

7 Risposte 7
Dario0
Level 10
Rome, Italy

La situazione che ti è capitata si chiama Phishing e ne ho parlato sul mio account Instagram, dove parlo sempre di Airbnb. Il problema è che probabilmente attraverso una mail fraudolenta sulla quale hai cliccato, e che ti ha portato ad una pagina internet perfettamente identica a quella di Airbnb, hai dato tu stesso i tuoi dati di accesso ai truffatori.
Per questo non hai ricevuto alcuna comunicazione perché Airbnb ha rilevato soltanto un accesso autorizzato normale, con nome utente e password corretti, insomma proprio come se lo avessi effettuato tu.
Se posso darti un consiglio non cliccare nelle email e usa l'app o il sito di airbnb, digitando tu personalmente l'indirizzo.
Se invece vuoi proprio cliccare nelle email allora verifica bene il mittente cliccando sui dettagli in modo da leggere l'indirizzo completo del mittente ti accorgerai che sicuramente non è @Airbnb.com.



seguimi su Instagram @airbnb.dario - parlo di Locazione Breve e di Airbnb
Francesca
Former Community Manager
Former Community Manager
London, United Kingdom

 

Ciao @Riccardo444 ,

mi dispiace per quanto accaduto. Spero che le cose si mettano a posto nel migliore dei modi. Intanto ti chiedo se hai già visto le guide che parlano di come proteggersi dal phishing. Prova a dare un'occhiata qui

Mi raccomando, tieniti aggiornato. Qui ad esempio c'è un articolo scritto da un host.

Cosa ne pensi?

Fra

 


___________________________


Hey, hai un dubbio o una domanda?

Pubblicala cliccando >>QUI<< troveremo la risposta insieme.

Dai un’occhiata alla nostra netiquette, le

Linee guida della community

Riccardo444
Level 2
Sardinia, Italy

Grazie per la risposta @Dario0 .

 

Conosco bene le tecniche di spoofing e per questo escluderei di aver regalato i miei dati a chicchessia tramite una mail contraffata. Non solo per questo, ma anche per due semplici motivi:

1) L'80% delle volte uso l'app da mobile, il restante 20% reinserisco i dati manualmente ogni volta che devo, sul vero sito certificato di Airbnb (https://);

2) Dovrei avere una o più mail di phishing nel mio client di posta, dato scarico la posta e dato che il tempo intercorso dall'ultima volta che ho cambiato la password complessa e unica (penultima, l'ultima è di ieri per ovvi motivi) a oggi è relativamente breve. Le ho passate al vaglio tutte quante e niente. Pieno di finti Paypal che chiedono conferme, pieno di finte Poste italiane che vogliono sbloccarmi i conti, ma zero di Airbnb.

Per questo che tenderei a non farla così semplice la questione, potrebbe valer la pena fare un'indagine approfondita...

 

@FrancescaGrazie, ho visto i link che hai fornito e non è un caso simile al mio. Per entrare nel dettaglio, la conversazione tra chat automatica che si apre quando si fanno prenotazioni, nel mio caso è completamente vuota (tranne i messaggi automatici ovviamente).

Francesca
Former Community Manager
Former Community Manager
London, United Kingdom

Hey @Riccardo444 , 

la questione è molto interessante: ho trovato utile e “geniale” la tecnica del mail bombing per distrarre il legittimo proprietario dagli avvisi del caso. Molto utile a sapersi: può essere un utile indizio! Alla domanda “in quanti modi si possono rubare le password?”, però non saprei... la vastità della risposta è innegabile: si spazia da accessi alla rete poco sicuri, device con virus... e mille altri modi che cambieranno anche. Io purtroppo non sono un’esperta! Se qualcuno ha informazioni, anzi, sarebbe bello saperne di più! 
Fra

 


___________________________


Hey, hai un dubbio o una domanda?

Pubblicala cliccando >>QUI<< troveremo la risposta insieme.

Dai un’occhiata alla nostra netiquette, le

Linee guida della community

Riccardo444
Level 2
Sardinia, Italy

Sì è una prassi intelligente per mascherare i veri scopi criminali, è in realtà uno degli utilizzi principali. L'altro è intasare fino al collasso una casella email, anche se ormai gli storage delle email sono più grandi rispetto a un tempo.

Comunque sì, l'ho scritto anche come monito se a qualcuno dovesse succedere la stessa cosa.

 

Potrebbe anche esserci una falla non scoperta (o non dichiarata...) nel sistema di Airbnb, in quel caso si spiegherebbe tutto quanto. Io sono sicurissimo su una cosa: le mie password sono lunghe oltre i 20 caratteri misti e soprattutto non uso mai la stessa password. A maggior ragione dove sono richiesti pagamenti!

 

La cosa che mi lascia molto perplesso è che un attacco "classico" ad un account, come in tanti qui dentro hanno infatti descritto, prevede l'immediato cambio della password così da avere modo e tranquillità di compiere la truffa. Nel mio caso non è successo nulla del genere. 

Poi c'è stato un cambio di metodo di pagamento e ora Airbnb ha rimborsato me (cioè il finto me) di 7k dollari sul metodo di pagamento registrato al posto del mio, dato che sulla mia carta non c'è stato nessun movimento. Potrebbe essere anche una truffa ai danni di AirBnb, quindi.

 

Sembra quasi che il malintenzionato sia riuscito ad entrare tramite l'inserimento del numero di telefono, dato che una volta inserito un codice di sole 4 cifre (quindi potenzialmente un numero di combinazioni limitate di codici) si entra senza troppi problemi all'account, ho fatto diverse prove e in territorio italiano non è richiesta nessuna verifica ulteriore e nessuna email di "accesso da una nuova postazione" così come tutte le grandi piattaforme (facebook, twitter, ecc) ormai attuano come sicurezza standard.

Se invece l'accesso viene effettuato da un indirizzo ip sospetto, allora in quel caso dopo l'inserimento del codice ricevuto via sms, chiede anche un'ulteriore verifica via mail o via telefonata.

 

Dopotutto il sito di Airbnb è pieno di bug...

 

cosa ne dite?

Donatella26
Level 10
Mondolfo, Italy

@Riccardo444 ciao. Scusa ma quando si entra su Air Bnb da un nuovo dispositivo, quindi bisogna re-inserire nome utente + password, il numero di 4 cifre che tu dici viene inviato al numero di telefono registrato su Air bnb: come hanno fatto a cambiarlo? E, quando si cambia sul proprio profilo il numero di telefono, il sistema non chiede un'ulteriore conferma, chiaramente non tramite telefono ma tramite la mail registrata nel profilo?

La cosa positiva è che non hai subito danni economici, ma certo la ripulitura della casella di posta e il dover forse cambiare numero di telefono...

Speriamo che gli esperti di Air Bnb riescano a chiarire la dinamica dell'accaduto

 

Riccardo444
Level 2
Sardinia, Italy

Il sistema non invia nessuna notivia di "accesso da nuovo dispositivo", così come accade ormai con tutti i siti e le piattaforme online moderne.

 

Il codice di 4 cifre è l'unica cosa da inserire prima di avere accesso a un account. Se dovessi fare tu l'accesso al mio account, fornendoti io il codice arrivatomi via sms, vedresti quanto sia facile fare accesso al mio account.

 

L'ulteriore conferma via mail arriva se il sistema sospetta un accesso anomalo, come fuori nazione e cose così. Italia per Italia, ho fatto diverse prove con amici, si fa bastare il codice.

Leggi gli articoli del Centro Risorse

Preparare la casa per gli ospiti
Consigli di host Airbnb Plus: come qualche premura può fare la differenza
Assistere gli ospiti durante il loro soggiorno