Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Mar 18, 2024 Marina Londei Attacchi, Minacce, News, RSS 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato diversi tentativi di furto di numeri di telefono che sfruttano il ripristino delle eSIM. Gli attaccanti usano i numeri rubati per tentare di accedere ai servizi bancari online delle vittime e sottrarre fondi.
Gli analisti della firma di sicurezza hanno individuato più di cento tentativi di accesso ai conti personali dei clienti di un’organizzazione finanziaria russa a partire dallo scorso autunno, ma gli attacchi si sono spinti oltre i confini nazionali.
Il team spiega che per rubare il numero, i criminali usano la funzione di sostituzione o ripristino della SIM digitale e trasferiscono il numero dalla scheda della vittima al proprio dispositivo dotato di eSIM. Agli attaccanti serve solo uno smartphone che supporti l’eSIM e le credenziali dell’account del servizio di telecomunicazioni della vittima per richiedere una ri-emissione della carta, trasferendo il numero sull’eSIM.
Pexels
Negli attacchi osservati, gli hacker generano un codice QR tramite l’account compromesso che viene usato per generare una nuova eSIM; a quel punto lo scansionano col proprio dispositivo, effettuando l’hijacking del numero di telefono, e al contempo la SIM del proprietario viene disattivata.
“Avendo ottenuto l’accesso al numero di cellulare della vittima, i criminali informatici possono ottenere codici di accesso, autenticazione a due fattori per vari servizi, tra cui banche, messaggistica istantanea, il che apre molte opportunità agli aggressori per attuare attacchi” spiega Dmitrij Dudkov, specialista del dipartimento di protezione antifrode di F.A.C.C.T. “Esistono molte varianti dello schema, ma i truffatori sono più interessati ai servizi bancari online. I messaggi con un codice di conferma che vengono inviati al numero permettono di prelevare tutto il denaro dal conto della vittima ed eseguire bonifici”.
L’hijacking del numero di telefono non comporta solo l’accesso ai servizi bancari, ma anche la compromissione degli account di messaggistica del proprietario del numero; in questo modo, gli attaccanti possono inviare messaggi ai contatti della vittima per chiedere prestiti di denaro.
Per proteggersi da questo tipo di attacchi, il team invita gli utenti a utilizzare password complesse e uniche per ogni servizio e dispositivo, aggiornandole regolarmente, oltre a usare l’autenticazione a due fattori; inoltre, è opportuno controllare attentamente i messaggi in arrivo relativi al blocco, ripristino o trasferimento della SIM e segnalare tutte le operazioni sospette.
Lug 14, 2025 0
Nov 14, 2024 0
Nov 06, 2024 0
Ott 19, 2023 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...