Aggiornamenti recenti Settembre 27th, 2023 2:46 PM
Gen 11, 2021 Marco Schiaffino In evidenza, News, Phishing, Scenario 0
Lo hanno ribattezzato “smishing” e non è altro che la variante via SMS del classico phishing normalmente affidato alla posta elettronica.
Secondo gli esperti di sicurezza, è un fenomeno che sta prendendo piede a partire dagli USA e che i pirati informatici stanno sfruttando per attirare le potenziali vittime su siti Internet contenenti codice malevolo o sistemi in grafo di rubare loro le credenziali di accesso a servizi online.
La crescita degli attacchi che sfruttano gli SMS come vettore, segnalata anche da numerosi utenti su Twitter, secondo gli esperti di sicurezza è causata dal fatto che i messaggi di testo su telefono offrono ai cyber criminali innegabili vantaggi e hanno, potenzialmente, una maggiore efficacia.
Prima di tutto perché gli utenti tendono a considerare gli SMS più affidabili delle email. Un fenomeno dovuto a due elementi concorrenti: da una parte una sorta di “assuefazione” al bombardamento di messaggi di phishing tramite posta elettronica, che avrebbe generato (finalmente) una buona dose di diffidenza in chi li riceve.
In secondo luogo a causa del fatto che molti servizi online utilizzano gli SMS come strumento di notifica o come secondo fattore di autenticazione. Procedure, queste, che hanno portato le persone a considerare normale (o per lo meno non inusuale) il fatto che gli SMS vengano usati per comunicare con loro.
La formattazione degli SMS, inoltre, consente di utilizzare alcuni trucchetti particolarmente cari ai pirati informatici, come gli url shortener (i collegamenti “indiretti” per abbreviare i link alle pagine Web) che permettono di mascherare con buona efficacia il reale dominio a cui ci si collega.
L’utilizzo di questa tecnica infatti, può destare sospetti se fa riferimento a un’email, ma è abbastanza comune quando si comunica via SMS. Insomma: i pirati possono contare sul fatto che il collegamento possa sembrare “normale”.
A rendere più efficace lo smishing rispetto al normale phishing c’è anche un fattore che possiamo definire “ambientale”. Spesso chi riceve il messaggio è in una situazione in cui non può prestare molta attenzione (per esempio se è sui mezzi pubblici) e la reazione d’impulso di aprire il link diventa più probabile.
Ultimo, ma non per importanza, il fatto che per gli SMS non esistano filtri anti-phishing simili a quelli implementati nei software antivirus o nei programmi per la protezione delle caselle email aziendali e consumer.
Set 27, 2023 0
Set 13, 2023 0
Set 08, 2023 0
Ago 30, 2023 0
Set 26, 2023 0
Set 25, 2023 0
Set 25, 2023 0
Set 22, 2023 0
Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...