Forum

Nyfiken, hur fungerar denna Craigslist-bedrägeri på iOS?

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
Minskar och säljer min HT. Lade upp mina högtalare på Craigslist och fick ett svar. Ville skicka mig en verifieringskod från Goggle Voice. Luktade phish så jag Goggled (eller Duck Duck Goed). Bedrägeriet kräver att personen har ditt Gmail-konto. Den här personen hade ingenting och jag använder inte Gmail (även berättade för dem). Jag öppnade aldrig något av textmeddelandena och raderade av försiktighetsskäl. Nu kan jag inte se varför de innehöll. Vad skulle det åstadkomma att skicka den här koden till bedragaren, speciellt på min iPhone? Här är bilderna från samtalet.


Visa medieobjekt ' data-single-image='1'>



Visa medieobjekt ' data-single-image='1'>

GreyOS

12 april 2012


  • 5 oktober 2018
Jag känner inte till Google Voice men det ser ut som om han försökte lägga till ditt telefonnummer till den. För att bekräfta att numret tillhörde honom skulle Google förmodligen skicka ett sms till det numret med en kod som han skulle ange. Om du gav honom den koden kunde han ha gjort det möjligt för honom att slutföra det steget, även om det såg ut som att det inte fungerade på något sätt.

Dela inte 2FA eller verifieringskoder med andra igen.
Reaktioner:numberfour, tromboneaholic och NoBoMac H

Heat_Fan89

23 februari 2016
  • 5 oktober 2018
Definitivt en bluff. Det enda jag kan komma på är att koden du måste ange laddar upp ditt Gmail-lösenord? Vanligtvis kommer en legitim köpare inte att be dig att göra det och kommer att erbjuda dig att träffas personligen. N

nu ser jag det

2 januari 2002
  • 5 oktober 2018
Några riktlinjer att följa när du säljer på Craigslist: Craigslist vimlar av bedragare.

Använd alltid CL e-postrelä för kontakt.
Skriv aldrig din exakta adress
Om någon kontaktar dig via CL-relä-e-post och vill att du ska skicka ett sms till dem, gör inte det. Det är mer troligt än inte att någon skördar live telefonnummer. Använd alltid CL-reläets e-post.

Om det är en riktig potentiell köpare kommer de att ställa vanliga frågor om din vara till salu.

Allt av värde som jag har sålt på CL, jag har fått minst ett meddelande från någon som försöker lura mig genom att skicka checkar till kassapersonal och låta någon annan hämta det senare. Det är alltid en bluff.

Men till CL:s fördel - jag har sålt två bilar och massor av begagnade prylar på CL till legitima köpare. Du måste bara vara väldigt försiktig och försiktig. Varje CL-köpare vill ha rabatt på ditt utropspris, så lägg upp ett begärt pris som tar hänsyn till det. (Högre än vad du är villig att acceptera).
Reaktioner:Geckotek

NoBoMac

Moderator
Anställd
1 juli 2014
  • 5 oktober 2018
För att Google Voice ska fungera behöver du minst ett annat telefonnummer för att konfigurera tjänsten. Så vad som verkar hända är att bedragaren använder OP-telefonnummer som sitt minst ett nummer. Google Voice kommer sedan att sms:a eller ringa telefonen för att verifiera att det är giltigt. När bedragare har ställt in sitt Google Voice-nummer kan de stänga av all vidarekoppling av samtal till OP-numret. Eller ta bort helt och ersätt med något annat nummer.

Bedragare bedrägerier, och på vägen, överger GV-numret och flyttar till ett annat.

Att GV-verifieringskoden är på vietnamesiska och OP i Atlanta, skulle ha avslutat alla konversationer för mig.

LÄGG TILL: och det är därför som folk använder appar för brännartelefonnummer för CL och andra kort där ditt nummer kommer att plåstras.
Reaktioner:nummer fyra och tromboneaholic C

C DM

Macrumors Sandy Bridge
17 oktober 2011
  • 5 oktober 2018
Julien sa: Neddragning och försäljning av min HT. Lade upp mina högtalare på Craigslist och fick ett svar. Ville skicka mig en verifieringskod från Goggle Voice. Luktade phish så jag Goggled (eller Duck Duck Goed). Bedrägeriet kräver att personen har ditt Gmail-konto. Den här personen hade ingenting och jag använder inte Gmail (även berättade för dem). Jag öppnade aldrig något av textmeddelandena och raderade av försiktighetsskäl. Nu kan jag inte se varför de innehöll. Vad skulle det åstadkomma att skicka den här koden till bedragaren, speciellt på min iPhone? Här är bilderna från samtalet.


Se bilaga 792337



Se bilaga 792336 Klicka för att expandera...
Förmodligen något i stil med https://www.reddit.com/r/Scams/comments/65ze35/craigslist_google_voice_scam_i_fell_for_it/
Reaktioner:NoBoMac

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
NoBoMac sa: För att Google Voice ska fungera behöver du minst ett annat telefonnummer för att konfigurera tjänsten. Så vad som verkar hända är att bedragaren använder OP-telefonnummer som sitt minst ett nummer. Google Voice kommer sedan att sms:a eller ringa telefonen för att verifiera att det är giltigt. När bedragare har ställt in sitt Google Voice-nummer kan de stänga av all vidarekoppling av samtal till OP-numret. Eller ta bort helt och ersätt med något annat nummer.

Bedragare bedrägerier, och på vägen, överger GV-numret och flyttar till ett annat.

Att GV-verifieringskoden är på vietnamesiska och OP i Atlanta, skulle ha avslutat alla konversationer för mig.

LÄGG TILL: och det är därför som folk använder appar för brännartelefonnummer för CL och andra kort där ditt nummer kommer att plåstras. Klicka för att expandera...
Jag förstår fortfarande inte vad bedragaren kan vinna på mig. Jag använder eller har inte Google Voice/Gmail eller Google Kalender. Så hur kan det att använda mitt telefonnummer ge någon kontroll över min AT&T iPhone eller nummer till bedragaren????
[doublepost=1538761137][/doublepost]
C DM sa: Förmodligen något i stil med https://www.reddit.com/r/Scams/comments/65ze35/craigslist_google_voice_scam_i_fell_for_it/ Klicka för att expandera...
OK skrev samtidigt. Jag antar att detta är mest vettigt. Så bara för att vara säker på att verifieringsnumret inte visades på mina skärmbilder och att jag behövde öppna texten för att se den? Så eftersom han fortsätter att försöka verkar det inte fungera.

tromboneaholic

Upphängd
9 juni 2004
Clearwater, FL
  • 5 oktober 2018
Julien sa: Jag förstår fortfarande inte vad bedragaren kan vinna på mig. Jag använder eller har inte Google Voice/Gmail eller Google Kalender. Så hur kan det att använda mitt telefonnummer ge någon kontroll över min AT&T iPhone eller nummer till bedragaren????
[doublepost=1538761137][/doublepost]
OK skrev samtidigt. Jag antar att detta är mest vettigt. Så bara för att vara säker på att verifieringsnumret inte visades på mina skärmbilder och att jag behövde öppna texten för att se den? Så eftersom han fortsätter att försöka verkar det inte fungera. Klicka för att expandera...
De stjäl i princip din identitet på ett sätt.

Google skickar en kod till dig som du sedan vidarebefordrar till bedragaren.


Vad bedragaren än gör i framtiden för att lura människor, kommer att bindas till dig om du anger den faktiska koden.
Reaktioner:NoBoMac

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
tromboneaholic sa: De stjäl i princip din identitet på ett sätt.

Google skickar en kod till dig som du sedan vidarebefordrar till bedragaren.


Vad bedragaren än gör i framtiden för att lura människor, kommer att bindas till dig om du anger den faktiska koden. Klicka för att expandera...
Det ser ut som att hela meddelandet finns i skärmdumparna och kanske koden också är 109591 i den första. Men han fortsätter att säga fel kod och skicka igen tills han gav upp. Måste du öppna texten för att koden ska accepteras? Kan Google se om textmeddelandet INTE öppnades (det finns ingen läsning som iMessage) eller var koden djupare nere?

tromboneaholic

Upphängd
9 juni 2004
Clearwater, FL
  • 5 oktober 2018
Julien sa: Det ser ut som att hela meddelandet finns i skärmdumparna och kanske koden också är 109591 i den första. Men han fortsätter att säga fel kod och skicka igen tills han gav upp. Måste du öppna texten för att koden ska accepteras? Kan Google se om textmeddelandet INTE öppnades (det finns ingen läsning som iMessage) eller var koden djupare nere? Klicka för att expandera...
Jag kan inte läsa språket, men det kan ha varit fler om du hade öppnat meddelandet. C

C DM

Macrumors Sandy Bridge
17 oktober 2011
  • 5 oktober 2018
Julien sa: Det ser ut som att hela meddelandet finns i skärmdumparna och kanske koden också är 109591 i den första. Men han fortsätter att säga fel kod och skicka igen tills han gav upp. Måste du öppna texten för att koden ska accepteras? Kan Google se om textmeddelandet INTE öppnades (det finns ingen läsning som iMessage) eller var koden djupare nere? Klicka för att expandera...
Det är inte så att något skulle hända genom att öppna meddelandet eller i själva meddelandet, det handlar bara om att själva koden och helt enkelt bedragaren vet vad det är (som att du låter bedragaren veta vad koden var som skickades till dig).

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
tromboneaholic sa: Jag kan inte läsa språket, men det kan ha varit fler om du hade öppnat meddelandet. Klicka för att expandera...
Jag hittade en skärmdump som jag bara gjorde Mac och den verkar ha översättningen. Frågar du om en länk för att installera Google Kalender??? Det verkar konstigt eftersom jag inte använder eller har Google Kalender. Vad kan detta betyda.

Visa medieobjekt ' data-single-image='1'>

sean000

16 juli 2015
Bellingham, WA
  • 5 oktober 2018
Ja...jag slår vad om att det här bara var ett sätt att skapa ett nytt Google Voice-nummer som skulle kopplas till ditt mobilnummer. Då skulle den dåliga skådespelaren ha ett Google Voice-nummer tillgängligt för att köra bedrägerier ur som skulle spåras tillbaka till dig och inte till dem.

Tyvärr är Craigslist full av bluffartister, men det finns sätt att använda det på ett säkert sätt: Skriv aldrig ditt namn eller kontaktinformation i inlägget, och använd alltid Craigslists proxy-e-postfunktion för kommunikation (det finns även andra proxykommunikationstjänster du kan använda). Kom överens om att träffas på en offentlig plats. Vår polisstation har till och med ett par parkeringsplatser nära dörren avsedda för den här typen av transaktioner. Jag köper och säljer saker på Craigslist då och då, men jag har varit frustrerad över köpare som visade sig vara bluffartister. Jag har haft bättre tur med att lägga upp saker på vår lokala sida 'NextDoor', men vanligtvis behöver jag kasta ett bredare nät.

På tal om Google Voice... vi har ett Google Voice-nummer som vi använder för sådant här. Jag gillar inte att ge mitt faktiska mobilnummer till någon för en engångstransaktions skull. Jag använder vårt Google Voice-nummer istället... Jag sätter också vårt Google Voice-nummer på alla typer av registreringsformulär som ber om ett hemtelefonnummer (som vårt belöningskonto för livsmedelsbutiker).

NoBoMac

Moderator
Anställd
1 juli 2014
  • 5 oktober 2018
tromboneaholic sa: Jag kan inte läsa språket, men det kan ha varit fler om du hade öppnat meddelandet. Klicka för att expandera...

Översättningen av Google Translate är '123456 är din Google Voice-kod'.

Inte en bra bedragare, från utseende.

Ser ut som ett par saker på gång. Det verkar som om bedragaren försöker logga in på Google Voices webbplats och eller app och Google skickar 2FA-koder till OP-nummer för det. Och de glömde att skicka den tvåsiffriga koden på sin skärm som OP skulle behöva ange på sin telefon när Google robocall dem. Att gissa OP är att få ett slumpmässigt 800/866 nummer och ignorera.

http://eesmyal.com/wp-content/uploads/2012/01/Verify-Google-Voice.png'js-selectToQuoteEnd '>
Reaktioner:tromboneaholic

sean000

16 juli 2015
Bellingham, WA
  • 5 oktober 2018
Julien sa: Jag hittade en skärmdump som jag bara gjorde Mac och den verkar ha översättningen. Frågar du om en länk för att installera Google Kalender??? Det verkar konstigt eftersom jag inte använder eller har Google Kalender. Vad kan detta betyda.

Se bilaga 792373 Klicka för att expandera...

Jag antar att frågan här är, gav du dem någon av verifieringskoderna som gjorde att de faktiskt kunde slutföra registreringen av ett nytt Google-konto eller Google Voice-nummer kopplat till ditt mobilnummer? Om du tror att det kan ha hänt skulle jag försöka kontakta Google för att se om någon kan berätta för dig vilka konton som är kopplade till ditt mobilnummer. Naturligtvis är det inte lätt att kontakta Google. Jag är inte ens säker på hur jag ska gå till väga. De har sätt att rapportera identitetsstöld och bedrägeri, men du behöver vanligtvis vara mycket specifik om vad som hände.

Du kan prova att ange ditt nummer i deras Google-kontoåterställning sida för att se vilka konton som kommer upp. Det kan finnas en separat för Google Voice.

NoBoMac

Moderator
Anställd
1 juli 2014
  • 5 oktober 2018
Länken i länken 'C DM' som tillhandahålls har instruktioner för att återställa ditt telefonnummer. Skapa i princip ditt eget Voice-konto med hjälp av något annat nummer som du har tillgång till (inte det lurade numret) och klicka sedan på återkravsalternativet för det lurade numret.

https://archive.fo/7isfZ

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
sean000 sa: Jag antar att frågan här är, gav du dem någon av verifieringskoderna som gjorde att de faktiskt kunde slutföra registreringen av ett nytt Google-konto eller Google Voice-nummer kopplat till ditt mobilnummer? Om du tror att det kan ha hänt skulle jag försöka kontakta Google för att se om någon kan berätta för dig vilka konton som är kopplade till ditt mobilnummer. Naturligtvis är det inte lätt att kontakta Google. Jag är inte ens säker på hur jag ska gå till väga. De har sätt att rapportera identitetsstöld och bedrägeri, men du behöver vanligtvis vara mycket specifik om vad som hände.

Du kan prova att ange ditt nummer i deras Google-kontoåterställning sida för att se vilka konton som kommer upp. Det kan finnas en separat för Google Voice. Klicka för att expandera...
Du ser allt som bedragaren såg eller vet. Jag öppnade inte någon av texterna eller skickade någon annan info än skärmdumparna bara för att bevisa att jag fick det. Jag raderade sedan de oöppnade textmeddelandena. C

C DM

Macrumors Sandy Bridge
17 oktober 2011
  • 5 oktober 2018
Julien sa: Du ser allt som bedragaren såg eller vet. Jag öppnade inte någon av texterna eller skickade någon annan info än skärmdumparna bara för att bevisa att jag fick det. Jag raderade sedan de oöppnade textmeddelandena. Klicka för att expandera...
Om någon kod sågs från det du skickade och kunde användas så kunde något potentiellt ha ägt rum (om koderna var korrekta och användes korrekt). Återigen, att öppna eller inte öppna texterna spelar ingen roll, det är helt enkelt att se/känna till koden som de skulle ha.

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
Kollade precis och jag har ett Google Voice-telefonnummer från MÅNGA år sedan. Jag trodde att det skulle ha gått ut eftersom jag inte använt det. Det verkar som att min telefon fortfarande är länkad till den. Så borde inte detta betyda att det inte är länkat till något annat Google Voice-nummer?

Visa medieobjekt ' data-single-image='1'>


EDIT: Jag har precis verifierat eftersom jag inte tror att det någonsin har gjorts. Osäker på hur det fungerar men det ser ut som om jag kommer att få ett sms från Google Voice-numret genom att kolla.

Så jag borde använda det här numret för saker som Craigslist? Är det säkrare eller??? Har tappat bort Goggle-tjänster och spårning under de senaste åren. Hatar att börja på den vägen igen.

Visa medieobjekt ' data-single-image='1'> Senast redigerad: 5 oktober 2018

sean000

16 juli 2015
Bellingham, WA
  • 5 oktober 2018
Julien sa: Kollade precis och jag har ett Google Voice-telefonnummer från MÅNGA år sedan. Jag trodde att det skulle ha gått ut eftersom jag inte använt det. Det verkar som att min telefon fortfarande är länkad till den. Så borde inte detta betyda att det inte är länkat till något annat Google Voice-nummer?

Se bilaga 792401


EDIT: Jag har precis verifierat eftersom jag inte tror att det någonsin har gjorts. Osäker på hur det fungerar men det ser ut som om jag kommer att få ett sms från Google Voice-numret genom att kolla.

Så jag borde använda det här numret för saker som Craigslist? Är det säkrare eller??? Har tappat bort Goggle-tjänster och spårning under de senaste åren. Hatar att börja på den vägen igen.

Se bilaga 792403 Klicka för att expandera...

Jag använder mest mitt Google Voice-nummer för att registrera mig för tjänster som kräver ett telefonnummer. Jag lägger inte in några telefonnummer i Craiglist-annonser eller ens när jag förhandlar med en potentiell köpare. Jag gör det genom Craigslist proxy-e-post (de kallar det 2-vägs e-postrelä ). Det döljer din faktiska e-postadress, men inte nödvändigtvis ditt visningsnamn. Jag går typ på magkänsla. Om köparen eller säljaren låter legitim och erbjuder sin telefon kan jag kontakta dem via telefon eller sms med mitt Google Voice-nummer. Om jag googlar dem och de verkar helt säkra (en gång kände jag igen säljaren som en granne) kommer jag bara att kontakta dem från min iPhone.

Eftersom Google skickade en verifieringskod till dig som bedragaren du hade att göra med initierade, säger det mig att de visste antingen ditt mobilnummer eller ditt Google Voice-nummer, och de försökte få dig att ge dem koden för att verifiera någon transaktion som var definitivt skissartad. Jag kunde se detta vara ganska effektiv bluff med vissa. En bedragare får någons personliga e-post eller telefonnummer från en Craigslist-annons eller transaktion. Sedan försöker de komma åt den personens konto med alternativet för kontoåterställning. En verifieringskod kommer till dig och de försöker övertala dig att ge dem den. Vissa personer som inte är bekanta med bedrägerier eller hur multifaktorautentisering eller betrodd e-post/telefonverifiering fungerar kan lätt falla för detta. Lyckligtvis kände du igen det för vad det var, men jag skulle se till att allt är skyddat med multifaktor. Många konton (inklusive Google) låter dig också granska aktivitet.
Reaktioner:macfacts

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 5 oktober 2018
sean000 sa: ....Lyckligtvis kände du igen det för vad det var, men jag skulle se till att allt är skyddat med multifaktor. Många konton (inklusive Google) låter dig också granska aktivitet. Klicka för att expandera...
Jag luktade bara fisk och litar alltid på mina instinkter. Bara för säkerhets skull tog jag bort mitt telefonnummer och la sedan till det igen. Den skickade mig en kod och jag skrev in den. Så om jag förstår det rätt KAN inte mitt iPhone-nummer användas av eller kopplas till något annat Google-nummer.

Tittade också och det kom inga telefonsamtal eller meddelanden som skickades till mitt Google-nummer igår eller idag.

TheLocNar

2 november 2017
  • 5 oktober 2018
Skicka en kukbild till dem.
Reaktioner:mpavilion

Julian

Originalaffisch
30 juni 2007
Atlanta
  • 6 oktober 2018
Här är en annan Craigslist-bluff som jag inte förstår. Först fick jag ett mail och lät OK. Som du kan se låter de första 2 inläggen normalt och sedan de 3ed. Visst luktar det men vad finns det att åstadkomma? Skickar mig en falsk kassacheck (som jag inte tänkte på) och inte hämtar???? Hur lurar det mig?

Visa medieobjekt ' data-single-image='1'>

NoBoMac

Moderator
Anställd
1 juli 2014
  • 6 oktober 2018
I det här fallet, något i stil med, 'vet du vad, jag har pratat med den lilla damen, och vi vill inte ha föremålet längre. Kan du skicka tillbaka pengarna? Här är mitt PayPal-konto, postbox, etc.'. Eller 'Jag har en flytt i rad, kan du överföra de extra $50 till dem som en insättning så skickar jag en till check för det. Här är deras PayPal-konto.

Eller, har årskullar i stan. De hämtar saker, och några dagar senare får de reda på studsade och förlorade pengar och föremål.

LÄGG TILL: denna specifika siffra, en av de första sökträffarna är ett inlägg på en bluffvarningswebbplats som säger att det är en 'skicka pengar till flyttar'-bedrägeri.

https://www.bbb.org/scamtracker/detail/fakecheckscam-10466-NY/261615

Jag sätter in checken på söndag. Han sa att hans flyttare inte kommer att hämta något förrän de får sin avgift, som jag måste överföra online. Han ger mig följande kontaktinformation Klicka för att expandera...
Senast redigerad: 6 oktober 2018

macfacts

7 oktober 2012
Cybertron
  • 6 oktober 2018
Använd bara Craiglists e-postsystem.
Integritetspolicy Övrig hur Forum recension
iMac Pro fungerar med Apples nya Pro Display XDR, men begränsad till 5K-upplösning
Grupptalan om trasiga iPhone 4, 4s och 5 strömknappar fortsätter äntligen till rättegång
Populära Inlägg

Populära Inlägg

Apple News
Läckt iOS-app tips om kommande iPhone-support för Samsungs Gear S2 Smart Watch
Forum
Är det någon som får hem- och låsskärmsbatteri urladdat?
Apple News
Apple Maps vs. Google Maps: Vilket är bättre?
Apple News
'Foundation' Showrunner hoppas på oöverträffade 80 avsnitt på Apple TV+
Apple News
Apple Watch Series 4 Unboxing-videor avslöjar ny förpackning för modeller i aluminium och rostfritt stål
Apple News
Apple Pay Support kommer till Domino's vid årets slut, Cinnabon nästa år