Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Hacker sfruttano le eSIM per l’hijacking del numero di telefono
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato diversi tentativi di furto di numeri di telefono che sfruttano il ripristino delle eSIM. Gli attaccanti usano i numeri rubati per tentare di accedere ai servizi bancari online delle vittime e sottrarre fondi.
Gli analisti della firma di sicurezza hanno individuato più di cento tentativi di accesso ai conti personali dei clienti di un’organizzazione finanziaria russa a partire dallo scorso autunno, ma gli attacchi si sono spinti oltre i confini nazionali.
Il team spiega che per rubare il numero, i criminali usano la funzione di sostituzione o ripristino della SIM digitale e trasferiscono il numero dalla scheda della vittima al proprio dispositivo dotato di eSIM. Agli attaccanti serve solo uno smartphone che supporti l’eSIM e le credenziali dell’account del servizio di telecomunicazioni della vittima per richiedere una ri-emissione della carta, trasferendo il numero sull’eSIM.
Pexels
Negli attacchi osservati, gli hacker generano un codice QR tramite l’account compromesso che viene usato per generare una nuova eSIM; a quel punto lo scansionano col proprio dispositivo, effettuando l’hijacking del numero di telefono, e al contempo la SIM del proprietario viene disattivata.
“Avendo ottenuto l’accesso al numero di cellulare della vittima, i criminali informatici possono ottenere codici di accesso, autenticazione a due fattori per vari servizi, tra cui banche, messaggistica istantanea, il che apre molte opportunità agli aggressori per attuare attacchi” spiega Dmitrij Dudkov, specialista del dipartimento di protezione antifrode di F.A.C.C.T. “Esistono molte varianti dello schema, ma i truffatori sono più interessati ai servizi bancari online. I messaggi con un codice di conferma che vengono inviati al numero permettono di prelevare tutto il denaro dal conto della vittima ed eseguire bonifici”.
L’hijacking del numero di telefono non comporta solo l’accesso ai servizi bancari, ma anche la compromissione degli account di messaggistica del proprietario del numero; in questo modo, gli attaccanti possono inviare messaggi ai contatti della vittima per chiedere prestiti di denaro.
Per proteggersi da questo tipo di attacchi, il team invita gli utenti a utilizzare password complesse e uniche per ogni servizio e dispositivo, aggiornandole regolarmente, oltre a usare l’autenticazione a due fattori; inoltre, è opportuno controllare attentamente i messaggi in arrivo relativi al blocco, ripristino o trasferimento della SIM e segnalare tutte le operazioni sospette.
Condividi l'articolo
Ex manager pagato per effettuare SIM swapping
Il ransomware StopCrypt evolve per eludere la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
