Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Mar 18, 2024 Marina Londei Attacchi, Minacce, News, RSS 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato diversi tentativi di furto di numeri di telefono che sfruttano il ripristino delle eSIM. Gli attaccanti usano i numeri rubati per tentare di accedere ai servizi bancari online delle vittime e sottrarre fondi.
Gli analisti della firma di sicurezza hanno individuato più di cento tentativi di accesso ai conti personali dei clienti di un’organizzazione finanziaria russa a partire dallo scorso autunno, ma gli attacchi si sono spinti oltre i confini nazionali.
Il team spiega che per rubare il numero, i criminali usano la funzione di sostituzione o ripristino della SIM digitale e trasferiscono il numero dalla scheda della vittima al proprio dispositivo dotato di eSIM. Agli attaccanti serve solo uno smartphone che supporti l’eSIM e le credenziali dell’account del servizio di telecomunicazioni della vittima per richiedere una ri-emissione della carta, trasferendo il numero sull’eSIM.
Negli attacchi osservati, gli hacker generano un codice QR tramite l’account compromesso che viene usato per generare una nuova eSIM; a quel punto lo scansionano col proprio dispositivo, effettuando l’hijacking del numero di telefono, e al contempo la SIM del proprietario viene disattivata.
“Avendo ottenuto l’accesso al numero di cellulare della vittima, i criminali informatici possono ottenere codici di accesso, autenticazione a due fattori per vari servizi, tra cui banche, messaggistica istantanea, il che apre molte opportunità agli aggressori per attuare attacchi” spiega Dmitrij Dudkov, specialista del dipartimento di protezione antifrode di F.A.C.C.T. “Esistono molte varianti dello schema, ma i truffatori sono più interessati ai servizi bancari online. I messaggi con un codice di conferma che vengono inviati al numero permettono di prelevare tutto il denaro dal conto della vittima ed eseguire bonifici”.
L’hijacking del numero di telefono non comporta solo l’accesso ai servizi bancari, ma anche la compromissione degli account di messaggistica del proprietario del numero; in questo modo, gli attaccanti possono inviare messaggi ai contatti della vittima per chiedere prestiti di denaro.
Per proteggersi da questo tipo di attacchi, il team invita gli utenti a utilizzare password complesse e uniche per ogni servizio e dispositivo, aggiornandole regolarmente, oltre a usare l’autenticazione a due fattori; inoltre, è opportuno controllare attentamente i messaggi in arrivo relativi al blocco, ripristino o trasferimento della SIM e segnalare tutte le operazioni sospette.
Ott 19, 2023 0
Mag 03, 2023 0
Mar 08, 2023 0
Dic 23, 2022 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...