Forum

Curieux, comment fonctionne cette arnaque Craigslist sur iOS ?

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
Réduction des effectifs et vente de mon HT. J'ai posté mes haut-parleurs sur Craigslist et j'ai obtenu une réponse. Je voulais m'envoyer un code de vérification de Goggle Voice. Ça sentait le phishing alors j'ai Goggled (ou Duck Duck Goed). L'arnaque nécessite que la personne ait votre compte Gmail. Cette personne n'avait rien et je n'utilise pas Gmail (je leur ai même dit). Je n'ai jamais ouvert aucun des messages texte et supprimé par précaution. Maintenant, je ne vois pas pourquoi ils contenaient. Que ferait l'envoi de ce code à l'escroc, en particulier sur mon iPhone ? Voici les photos de la conversation.


Afficher l'élément multimédia ' data-single-image='1'>



Afficher l'élément multimédia ' data-single-image='1'>

GreyOS

12 avr. 2012


  • 5 octobre 2018
Je ne connais pas Google Voice, mais on dirait qu'il essayait d'y ajouter votre numéro de téléphone. Pour confirmer que le numéro lui appartenait, Google enverrait probablement un SMS à ce numéro avec un code à saisir. Le fait de lui avoir donné ce code aurait pu lui permettre de terminer cette étape, même s'il semblait que cela n'avait pas fonctionné d'une manière ou d'une autre.

Ne partagez plus les codes 2FA ou de vérification avec d'autres.
Réactions :numéro quatre, tromboneaholic et NoBoMac H

Chaleur_Fan89

23 févr. 2016
  • 5 octobre 2018
Certainement une arnaque. La seule chose à laquelle je peux penser est que le code que vous devez entrer télécharge votre mot de passe Gmail ? En règle générale, un acheteur légitime ne vous demandera pas de le faire et vous proposera de vous rencontrer en personne. N

maintenant je le vois

2 janvier 2002
  • 5 octobre 2018
Quelques directives à suivre lors de la vente sur Craigslist : Craigslist regorge d'escrocs.

Utilisez toujours le relais de messagerie CL pour le contact.
Ne publiez jamais votre adresse exacte
Si quelqu'un vous contacte via l'e-mail de relais CL et veut que vous lui répondiez par SMS, ne le faites pas. Il est plus probable qu'improbable que quelqu'un récupère des numéros de téléphone en direct. Utilisez toujours l'e-mail relais CL.

S'il s'agit d'un véritable acheteur potentiel, il posera des questions normales sur votre objet à vendre.

Tout ce qui a de la valeur que j'ai vendu sur CL, j'ai reçu au moins un message de quelqu'un qui essaie de m'arnaquer en envoyant des chèques aux caissiers et en demandant à quelqu'un d'autre de le récupérer plus tard. C'est toujours une arnaque.

Mais en faveur de CL, j'ai vendu deux voitures et beaucoup de choses d'occasion sur CL à des acheteurs légitimes. Vous devez juste être très prudent et prudent. Chaque acheteur de CL souhaite une remise sur votre prix demandé, alors publiez un prix demandé qui en tiendra compte. (Supérieur à ce que vous êtes prêt à accepter).
Réactions :Geckotek

NoBoMac

Modérateur
Membre du staff
1 juil. 2014
  • 5 octobre 2018
Pour que Google Voice fonctionne, vous avez besoin d'au moins un autre numéro de téléphone pour configurer le service. Donc, ce qui semble se passer, c'est que l'escroc utilise le numéro de téléphone OP comme au moins un numéro. Google Voice enverra ensuite un SMS ou un appel au téléphone pour vérifier cette légitimité. Une fois que l'escroc a configuré son numéro Google Voice, il peut alors désactiver tous les renvois d'appels vers le numéro OP. Ou supprimez-le complètement et remplacez-le par un autre numéro.

Les escrocs escrocs, et sur la route, abandonnent le numéro GV et passent à un autre.

Le fait que les informations du code de vérification GV soient en vietnamien et OP à Atlanta auraient mis fin à toute conversation pour moi.

AJOUTER : et c'est pourquoi les gens utilisent des applications de numéro de téléphone graveur pour CL et d'autres tableaux où votre numéro sera placardé.
Réactions :nombre quatre et tromboneaholic C

C DM

macrumors pont de sable
17 octobre 2011
  • 5 octobre 2018
Julien a dit : Réduction des effectifs et vente de mon HT. J'ai posté mes haut-parleurs sur Craigslist et j'ai obtenu une réponse. Je voulais m'envoyer un code de vérification de Goggle Voice. Ça sentait le phishing alors j'ai Goggled (ou Duck Duck Goed). L'arnaque nécessite que la personne ait votre compte Gmail. Cette personne n'avait rien et je n'utilise pas Gmail (je leur ai même dit). Je n'ai jamais ouvert aucun des messages texte et supprimé par précaution. Maintenant, je ne vois pas pourquoi ils contenaient. Que ferait l'envoi de ce code à l'escroc, en particulier sur mon iPhone ? Voici les photos de la conversation.


Voir la pièce jointe 792337



Voir la pièce jointe 792336 Cliquez pour agrandir...
Probablement quelque chose du genre https://www.reddit.com/r/Scams/comments/65ze35/craigslist_google_voice_scam_i_fell_for_it/
Réactions :NoBoMac

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
NoBoMac a déclaré : Pour que Google Voice fonctionne, vous avez besoin d'au moins un autre numéro de téléphone pour configurer le service. Donc, ce qui semble se passer, c'est que l'escroc utilise le numéro de téléphone OP comme au moins un numéro. Google Voice enverra ensuite un SMS ou un appel au téléphone pour vérifier cette légitimité. Une fois que l'escroc a configuré son numéro Google Voice, il peut alors désactiver tous les renvois d'appels vers le numéro OP. Ou supprimez-le complètement et remplacez-le par un autre numéro.

Les escrocs escrocs, et sur la route, abandonnent le numéro GV et passent à un autre.

Le fait que les informations du code de vérification GV soient en vietnamien et OP à Atlanta auraient mis fin à toute conversation pour moi.

AJOUTER : et c'est pourquoi les gens utilisent des applications de numéro de téléphone graveur pour CL et d'autres tableaux où votre numéro sera placardé. Cliquez pour agrandir...
Je ne comprends toujours pas ce que l'escroc pourrait gagner de moi. Je n'utilise pas ou n'ai pas google Voice/Gmail ou Google Calendar. Alors, comment l'utilisation de mon numéro de téléphone pourrait-elle donner le contrôle de mon iPhone ou de mon numéro AT&T à l'escroc ????
[doublepost=1538761137][/doublepost]
C DM a dit : Probablement quelque chose du genre https://www.reddit.com/r/Scams/comments/65ze35/craigslist_google_voice_scam_i_fell_for_it/ Cliquez pour agrandir...
OK posté en même temps. Je suppose que cela a le plus de sens. Donc, juste pour être sûr que le numéro de vérification n'était pas affiché dans mes captures d'écran et que j'avais besoin d'ouvrir le texte pour le voir ? Donc, depuis qu'il continue d'essayer, il semble que cela n'a pas fonctionné.

accro du trombone

Suspendu
9 juin 2004
Clearwater, Floride
  • 5 octobre 2018
Julien a dit : Je ne comprends toujours pas ce que l'escroc pourrait gagner de moi. Je n'utilise pas ou n'ai pas google Voice/Gmail ou Google Calendar. Alors, comment l'utilisation de mon numéro de téléphone pourrait-elle donner le contrôle de mon iPhone ou de mon numéro AT&T à l'escroc ????
[doublepost=1538761137][/doublepost]
OK posté en même temps. Je suppose que cela a le plus de sens. Donc, juste pour être sûr que le numéro de vérification n'était pas affiché dans mes captures d'écran et que j'avais besoin d'ouvrir le texte pour le voir ? Donc, depuis qu'il continue d'essayer, il semble que cela n'a pas fonctionné. Cliquez pour agrandir...
Ils volent essentiellement votre identité d'une certaine manière.

Google vous envoie un code, que vous transmettez ensuite à l'escroc.


Quoi que l'escroc fasse à l'avenir pour escroquer les gens, il vous sera lié si vous fournissez le code réel.
Réactions :NoBoMac

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
tromboneaholic a déclaré : En quelque sorte, ils volent votre identité.

Google vous envoie un code, que vous transmettez ensuite à l'escroc.


Quoi que l'escroc fasse à l'avenir pour escroquer les gens, il vous sera lié si vous fournissez le code réel. Cliquez pour agrandir...
Il semble que tout le message se trouve dans les captures d'écran et peut-être que le code ressemble aussi à 109591 dans le premier. Cependant, il continue de dire un mauvais code et d'envoyer à nouveau jusqu'à ce qu'il abandonne. Faut-il ouvrir le texte pour que le code soit accepté ? Google peut-il dire si le message texte n'a PAS été ouvert (il n'y a pas de lecture comme iMessage) ou si le code était plus profond ?

accro du trombone

Suspendu
9 juin 2004
Clearwater, Floride
  • 5 octobre 2018
Julien a dit : Il semble que tout le message soit dans les captures d'écran et peut-être que le code ressemble aussi à 109591 dans le premier. Cependant, il continue de dire un mauvais code et d'envoyer à nouveau jusqu'à ce qu'il abandonne. Faut-il ouvrir le texte pour que le code soit accepté ? Google peut-il dire si le message texte n'a PAS été ouvert (il n'y a pas de lecture comme iMessage) ou si le code était plus profond ? Cliquez pour agrandir...
Je ne peux pas lire la langue, mais il y en aurait peut-être eu plus si vous aviez ouvert le message. C

C DM

macrumors pont de sable
17 octobre 2011
  • 5 octobre 2018
Julien a dit : Il semble que tout le message soit dans les captures d'écran et peut-être que le code ressemble aussi à 109591 dans le premier. Cependant, il continue de dire un mauvais code et d'envoyer à nouveau jusqu'à ce qu'il abandonne. Faut-il ouvrir le texte pour que le code soit accepté ? Google peut-il dire si le message texte n'a PAS été ouvert (il n'y a pas de lecture comme iMessage) ou si le code était plus profond ? Cliquez pour agrandir...
Ce n'est pas que quelque chose se passerait en ouvrant le message ou dans le message lui-même, il s'agit simplement du code lui-même et simplement de l'escroc sachant ce que c'est (comme si vous informiez l'escroc du code qui vous a été envoyé).

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
tromboneaholic a dit : Je ne peux pas lire la langue, mais il y en aurait peut-être eu plus si vous aviez ouvert le message. Cliquez pour agrandir...
J'ai trouvé une capture d'écran que j'ai faite uniquement sur Mac et elle semble avoir la traduction. Demander un lien pour installer Google Calendar ??? Cela semble étrange puisque je n'utilise pas ou n'ai pas Google Calendar. Qu'est-ce que cela pourrait signifier.

Afficher l'élément multimédia ' data-single-image='1'>

sean000

16 juil. 2015
Bellingham, WA
  • 5 octobre 2018
Ouais... Je parie que c'était juste un moyen de configurer un nouveau numéro Google Voice qui serait lié à votre numéro de mobile. Ensuite, le mauvais acteur aurait un numéro de voix Google disponible pour lancer des escroqueries qui serait retracé jusqu'à vous et non à eux.

Malheureusement, Craigslist regorge d'escrocs, mais il existe des moyens de l'utiliser en toute sécurité : ne mettez jamais votre nom ou vos coordonnées dans la publication et utilisez toujours la fonction de messagerie proxy de Craigslist pour la communication (il existe également d'autres services de communication proxy que vous pouvez utiliser). Acceptez de vous rencontrer dans un lieu public. Notre poste de police dispose même de quelques places de stationnement près de la porte désignées pour ce type de transaction. J'achète et vends des trucs sur Craigslist de temps en temps, mais j'ai été frustré par les acheteurs qui se sont avérés être des escrocs. J'ai eu plus de chance de publier des choses sur le site de notre quartier 'NextDoor', mais généralement, j'ai besoin de jeter un filet plus large.

En parlant de Google Voice... nous avons un numéro Google Voice que nous utilisons pour ce genre de choses. Je n'aime pas donner mon numéro de téléphone portable à qui que ce soit pour une transaction unique. J'utilise plutôt notre numéro Google Voice... J'inscris également notre numéro Google Voice sur tout type de formulaire d'inscription qui demande un numéro de téléphone personnel (comme notre compte de récompenses d'épicerie).

NoBoMac

Modérateur
Membre du staff
1 juil. 2014
  • 5 octobre 2018
tromboneaholic a dit : Je ne peux pas lire la langue, mais il y en aurait peut-être eu plus si vous aviez ouvert le message. Cliquez pour agrandir...

La traduction de Google Translate est '123456 est votre code Google Voice'.

Pas un bon escroc, d'après les apparences.

On dirait qu'il se passe deux ou trois choses. Il semble que l'escroc essaie de se connecter au site Web et/ou à l'application Google Voice et que Google envoie des codes 2FA au numéro OP pour cela. Et ils ont oublié d'envoyer le code à deux chiffres sur leur écran que l'OP aurait besoin d'entrer sur leur téléphone lorsque Google les appellerait automatiquement. Deviner OP obtient un numéro 800/866 aléatoire et l'ignore.

http://eesmyal.com/wp-content/uploads/2012/01/Verify-Google-Voice.png'js-selectToQuoteEnd '>
Réactions :accro du trombone

sean000

16 juil. 2015
Bellingham, WA
  • 5 octobre 2018
Julien a dit : J'ai trouvé une capture d'écran que j'ai faite uniquement sur Mac et il semble avoir la traduction. Demander un lien pour installer Google Calendar ??? Cela semble étrange puisque je n'utilise pas ou n'ai pas Google Calendar. Qu'est-ce que cela pourrait signifier.

Voir la pièce jointe 792373 Cliquez pour agrandir...

Je suppose que la question ici est la suivante : leur avez-vous fourni l'un des codes de vérification qui leur ont permis de terminer l'enregistrement d'un nouveau compte Google ou d'un nouveau numéro Google Voice lié à votre numéro de téléphone mobile ? Si vous pensez que cela a pu arriver, j'essaierais de contacter Google pour voir si quelqu'un peut vous dire quels comptes sont associés à votre numéro de mobile. Bien sûr, contacter Google n'est pas facile. Je ne sais même pas comment m'y prendre. Ils ont des moyens de signaler le vol d'identité et la fraude, mais vous devez généralement être très précis sur ce qui s'est passé.

Vous pouvez essayer de mettre votre numéro dans leur Récupération de compte Google page pour voir quels comptes apparaissent. Il pourrait y en avoir un séparé pour Google Voice.

NoBoMac

Modérateur
Membre du staff
1 juil. 2014
  • 5 octobre 2018
Le lien dans le lien « C DM » fourni contient des instructions pour récupérer votre numéro de téléphone. Fondamentalement, créez votre propre compte Voice en utilisant un autre numéro auquel vous avez accès (pas le numéro arnaqué), puis cliquez sur l'option de récupération pour le numéro arnaqué.

https://archive.fo/7isfZ

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
sean000 a dit : Je suppose que la question est la suivante : leur avez-vous fourni l'un des codes de vérification qui leur ont permis de terminer l'enregistrement d'un nouveau compte Google ou d'un numéro Google Voice lié à votre numéro de téléphone mobile ? Si vous pensez que cela a pu arriver, j'essaierais de contacter Google pour voir si quelqu'un peut vous dire quels comptes sont associés à votre numéro de mobile. Bien sûr, contacter Google n'est pas facile. Je ne sais même pas comment m'y prendre. Ils ont des moyens de signaler le vol d'identité et la fraude, mais vous devez généralement être très précis sur ce qui s'est passé.

Vous pouvez essayer de mettre votre numéro dans leur Récupération de compte Google page pour voir quels comptes apparaissent. Il pourrait y en avoir un séparé pour Google Voice. Cliquez pour agrandir...
Vous voyez tout ce que l'escroc a vu ou sait. Je n'ai ouvert aucun des textes ni envoyé d'informations autres que les captures d'écran juste pour prouver que je les ai. J'ai ensuite supprimé les SMS non ouverts. C

C DM

macrumors pont de sable
17 octobre 2011
  • 5 octobre 2018
Julien a dit : Vous voyez tout ce que l'escroc a vu ou sait. Je n'ai ouvert aucun des textes ni envoyé d'informations autres que les captures d'écran juste pour prouver que je les ai. J'ai ensuite supprimé les SMS non ouverts. Cliquez pour agrandir...
Si un code a été vu à partir de ce que vous avez envoyé et a pu être utilisé, alors quelque chose aurait pu se produire (si les codes étaient corrects et utilisés correctement). Encore une fois, ouvrir ou ne pas ouvrir les textes n'a pas vraiment d'importance, c'est simplement voir/connaître le code qu'ils auraient.

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
Je viens de vérifier et j'ai un numéro de téléphone vocal Google d'il y a de nombreuses années. Je pensais qu'il aurait expiré car je ne l'ai pas utilisé. On dirait que mon téléphone y est toujours lié. Cela ne devrait-il donc pas signifier qu'il n'est lié à aucun autre numéro vocal de Google ?

Afficher l'élément multimédia ' data-single-image='1'>


EDIT : Je viens de vérifier car je ne pense pas que cela ait jamais été fait. Je ne sais pas comment cela fonctionne, mais en vérifiant, je vais recevoir un SMS du numéro Google Voice.

Je devrais donc utiliser ce numéro pour des choses comme Craigslist ? C'est plus sûr ou quoi ??? J'ai abandonné les services et le suivi de Goggle ces dernières années. Je déteste recommencer cette route.

Afficher l'élément multimédia ' data-single-image='1'> Dernière modification : 5 octobre 2018

sean000

16 juil. 2015
Bellingham, WA
  • 5 octobre 2018
Julien a dit : Je viens de vérifier et j'ai un numéro de téléphone Google d'il y a BEAUCOUP d'années. Je pensais qu'il aurait expiré car je ne l'ai pas utilisé. On dirait que mon téléphone y est toujours lié. Cela ne devrait-il donc pas signifier qu'il n'est lié à aucun autre numéro vocal de Google ?

Voir la pièce jointe 792401


EDIT : Je viens de vérifier car je ne pense pas que cela ait jamais été fait. Je ne sais pas comment cela fonctionne, mais en vérifiant, je vais recevoir un SMS du numéro Google Voice.

Je devrais donc utiliser ce numéro pour des choses comme Craigslist ? C'est plus sûr ou quoi ??? J'ai abandonné les services et le suivi de Goggle ces dernières années. Je déteste recommencer cette route.

Voir la pièce jointe 792403 Cliquez pour agrandir...

J'utilise principalement mon numéro Google Voice pour m'inscrire à des services nécessitant un numéro de téléphone. Je ne mets aucun numéro de téléphone dans les annonces Craiglist ou même pendant que je négocie avec un acheteur potentiel. Je le fais tout au long de l'e-mail proxy Craigslist (ils l'appellent relais e-mail bidirectionnel ). Cela masque votre adresse e-mail réelle, mais pas nécessairement votre nom d'affichage. Je vais en quelque sorte par intuition. Si l'acheteur ou le vendeur semble légitime et propose son téléphone, je peux le contacter par téléphone ou par SMS en utilisant mon numéro Google Voice. Si je les google et qu'ils semblent totalement en sécurité (une fois j'ai reconnu le vendeur comme voisin), je les contacterai simplement depuis mon iPhone.

Étant donné que Google vous a envoyé un code de vérification initié par l'escroc avec qui vous traitiez, cela m'indique qu'il connaissait soit votre numéro de téléphone portable, soit votre numéro Google Voice, et qu'il essayait de vous convaincre de lui donner le code pour vérifier une transaction qui était définitivement sommaire. Je pouvais voir que c'était une arnaque assez efficace avec certains. Un escroc obtient l'adresse e-mail ou le numéro de téléphone personnel d'une personne à partir d'une annonce ou d'une transaction Craigslist. Ensuite, ils tentent d'accéder au compte de cette personne à l'aide de l'option de récupération de compte. Un code de vérification vous est envoyé et ils essaient de vous convaincre de le leur fournir. Certaines personnes qui ne sont pas familières avec les escroqueries ou le fonctionnement de l'authentification multifacteur ou de la vérification de confiance par e-mail/téléphone pourraient facilement tomber dans le piège. Heureusement, vous l'avez reconnu pour ce que c'était, mais je m'assurerais que tout est protégé avec le multifacteur. De nombreux comptes (y compris Google) vous permettent également d'auditer l'activité.
Réactions :macfacts

Julien

Affiche originale
30 juin 2007
Atlanta
  • 5 octobre 2018
sean000 a dit: ....Heureusement, vous l'avez reconnu pour ce que c'était, mais je m'assurerais que tout est protégé avec le multifactor. De nombreux comptes (y compris Google) vous permettent également d'auditer l'activité. Cliquez pour agrandir...
Eh bien, je viens de sentir le phishing et je fais toujours confiance à mon instinct. Pour plus de sécurité, j'ai supprimé mon numéro de téléphone, puis je l'ai rajouté. Il m'a envoyé un code et je l'ai entré. Donc, si j'ai bien compris, mon numéro d'iPhone NE PEUT PAS être utilisé ou associé à un autre numéro Google.

J'ai également regardé et il n'y a pas eu d'appels téléphoniques ni de messages envoyés à mon numéro Google hier ou aujourd'hui.

LaLocNar

2 novembre 2017
  • 5 octobre 2018
Envoyez-leur une photo de bite.
Réactions :pavillion

Julien

Affiche originale
30 juin 2007
Atlanta
  • 6 octobre 2018
Voici une autre arnaque Craigslist que je ne comprends pas. J'ai d'abord reçu un e-mail et j'ai eu l'air OK. Comme vous pouvez le voir, les 2 premiers messages sonnent normalement, puis le 3ed. Bien sûr, ça sent mais qu'y a-t-il à accomplir ? M'envoyer un faux chèque de banque (ce que je n'allais pas chercher) et ne pas venir le chercher ???? Comment ça m'arnaque ?

Afficher l'élément multimédia ' data-single-image='1'>

NoBoMac

Modérateur
Membre du staff
1 juil. 2014
  • 6 octobre 2018
Dans ce cas, quelque chose du genre « vous savez quoi, j'ai parlé à la petite dame, et nous ne voulons plus de l'article ». Pouvez-vous renvoyer l'argent? Voici mon compte PayPal, ma boîte postale, etc.'. Ou « J'ai un déménageur en file d'attente, pouvez-vous lui virer les 50 $ supplémentaires en guise de dépôt et je vous enverrai un autre chèque pour cela. » Voici leur compte PayPal'.

Ou, a des cohortes en ville. Ils ramassent des trucs et, quelques jours plus tard, découvrent un chèque sans provision et de l'argent et des objets perdus.

AJOUTER : ce numéro spécifique, l'un des premiers résultats de recherche est une publication sur un site d'alerte aux arnaques indiquant qu'il s'agit d'une arnaque « envoyer de l'argent à un déménageur ».

https://www.bbb.org/scamtracker/detail/fakecheckscam-10466-NY/261615

Je dépose le chèque le dimanche. Il a dit que ses déménageurs ne ramasseraient rien tant qu'ils n'auraient pas reçu leurs honoraires, que je dois transférer en ligne. Il me donne les coordonnées suivantes Cliquez pour agrandir...
Dernière modification : 6 octobre 2018

macfacts

7 octobre 2012
Cybertron
  • 6 octobre 2018
Utilisez simplement le système de messagerie Craiglist.
Forum Actualités Apple Politique De Confidentialité revoir comment
Trucs et astuces iPadOS : gestes, réglages de l'écran d'accueil, options de clavier, etc.
Comment augmenter la taille du texte sur votre Apple Watch
Articles Populaires

Articles Populaires

Actualités Apple
Apple présente des « photos en direct » animées pour iPhone 6s et iPhone 6s Plus
Forum
DÉTESTE le corps sur les nouveaux MBP M1 - Squared-Off, Cheap Feel ???
Actualités Apple
Comment utiliser les widgets interactifs sur le bureau de votre Mac
Autre
Coque iPhone 6 Verus Iron Shield
Actualités Apple
iFixit supprime le démontage du Galaxy Fold à la demande de Samsung
Forum
Quel paramètre d'égalisation utilisez-vous sur votre iPhone ?