Aggiornamenti recenti Settembre 27th, 2022 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sistemi di controllo industriale troppo poco protetti
- Nuovo malware NullMixer ruba dati in tutto il mondo
- Tarfile: gravi rischi oggi per una vulnerabilità di 15 anni fa
- Dati a rischio su Oracle Cloud Infrastructure
- Sempre più attacchi con la tecnica dell’MFA Fatigue
Ora gli attacchi di phishing arrivano via SMS
Fenomeno in crescita a partire dagli USA. Gli esperti: “le persone sono meno diffidenti nei confronti dei messaggi di testo”.
Lo hanno ribattezzato “smishing” e non è altro che la variante via SMS del classico phishing normalmente affidato alla posta elettronica.
Secondo gli esperti di sicurezza, è un fenomeno che sta prendendo piede a partire dagli USA e che i pirati informatici stanno sfruttando per attirare le potenziali vittime su siti Internet contenenti codice malevolo o sistemi in grafo di rubare loro le credenziali di accesso a servizi online.
La crescita degli attacchi che sfruttano gli SMS come vettore, segnalata anche da numerosi utenti su Twitter, secondo gli esperti di sicurezza è causata dal fatto che i messaggi di testo su telefono offrono ai cyber criminali innegabili vantaggi e hanno, potenzialmente, una maggiore efficacia.
Prima di tutto perché gli utenti tendono a considerare gli SMS più affidabili delle email. Un fenomeno dovuto a due elementi concorrenti: da una parte una sorta di “assuefazione” al bombardamento di messaggi di phishing tramite posta elettronica, che avrebbe generato (finalmente) una buona dose di diffidenza in chi li riceve.
In secondo luogo a causa del fatto che molti servizi online utilizzano gli SMS come strumento di notifica o come secondo fattore di autenticazione. Procedure, queste, che hanno portato le persone a considerare normale (o per lo meno non inusuale) il fatto che gli SMS vengano usati per comunicare con loro.
La formattazione degli SMS, inoltre, consente di utilizzare alcuni trucchetti particolarmente cari ai pirati informatici, come gli url shortener (i collegamenti “indiretti” per abbreviare i link alle pagine Web) che permettono di mascherare con buona efficacia il reale dominio a cui ci si collega.
L’utilizzo di questa tecnica infatti, può destare sospetti se fa riferimento a un’email, ma è abbastanza comune quando si comunica via SMS. Insomma: i pirati possono contare sul fatto che il collegamento possa sembrare “normale”.
A rendere più efficace lo smishing rispetto al normale phishing c’è anche un fattore che possiamo definire “ambientale”. Spesso chi riceve il messaggio è in una situazione in cui non può prestare molta attenzione (per esempio se è sui mezzi pubblici) e la reazione d’impulso di aprire il link diventa più probabile.
Ultimo, ma non per importanza, il fatto che per gli SMS non esistano filtri anti-phishing simili a quelli implementati nei software antivirus o nei programmi per la protezione delle caselle email aziendali e consumer.
Condividi l'articolo
Sicurezza informatica: l’Italia è in zona arancione
Egregor: l’FBI lancia l’allarme sugli attacchi alle aziende
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sistemi di controllo industriale troppo poco protetti Due attacchi di hacktivisti in Israele dimostrano la... -
Nuovo malware NullMixer ruba dati in tutto il mondo NullMixer ruba credenziali degli utenti, indirizzi, dati... -
Tarfile: gravi rischi oggi per una vulnerabilità di 15... Almeno 350.000 progetti open source sono potenzialmente... -
Dati a rischio su Oracle Cloud Infrastructure Prima di essere patchato, il bug #AttachMe avrebbe potuto... -
Sempre più attacchi con la tecnica dell’MFA Fatigue I cyber criminali sorpassano sempre più spesso...
Mitre Engenuity Test: il test impossibile da ignorare
Il Mitre lo conoscono tutti: come istituzione, come framework o... Continua →
Ransomware: la serie
No posts found.