Aggiornamenti recenti Dicembre 10th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
- CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
Londra, bloccata una campagna di smishing che usava un’antenna homemade per inviare centinaia di messaggi
La polizia di Londra ha reso noto di aver arrestato due persone nell’ambito di un’indagine sull’uso di un’antenna mobile homemade per l’esecuzione di una campagna di smishing. Secondo il comunicato della polizia, i criminali hanno utilizzato l’antenna per inviare centinaia di SMS di phishing fingendosi banche e altre organizzazioni, con lo scopo di raccogliere dati personali degli utenti.
“In quello che si ritiene essere il primo caso del genere nel Regno Unito, sembra che sia stata usata un’antenna telefonica illegittima come “SMS blaster” per inviare messaggi che aggirano i sistemi delle reti di telefonia mobile per bloccare i messaggi di testo sospetti” si legge nel comunicato.
La polizia non ha condiviso alcun dettaglio sul dispositivo utilizzato né sulle tecniche usate dai cybercriminali. Contattata da The Register, la polizia londinese ha spiegato di non poter fornire alcuna informazione per evitare che qualcuno possa emulare le operazioni di smishing.
Pixabay
Secondo la testata, è molto probabile che più che di un’antenna si tratti di un IMSI catcher, un dispositivo di intercettazione telefonica che può anche iniettare malware o, come in questo caso, disabilitare i filtri anti-spam per inviare messaggi di phishing.
“I criminali che commettono questo tipo di crimini stanno diventando sempre più furbi, stanno lavorando in modi sempre più complessi per ingannare utenti inconsapevoli e rubare tutto ciò su cui possono mettere le mani. È fondamentale collaborare con i partner per evitare che il pubblico diventi vittima di frodi” ha affermato David Vint, ispettore capo temporaneo della Dedicated Card and Payment Crime Unit (DCPCU).
Le autorità ricordano ai cittadini di non condividere mai dati personali e finanziari via SMS o telefono e di segnalare immediatamente la ricezione di messaggi sospetti. La polizia consiglia inoltre di inoltrare gli SMS al numero 7726 relativo a un servizio usato per verificare la potenziale pericolosità di un messaggio.
Condividi l'articolo
Tiscali offre gratuitamente la protezione di Kaspersky ai bambini che navigano sulla sua rete
CERT-AGID 01 – 07 Giugno 2024: 202 IOC e una campagna malware sconosciuta
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente... -
CERT-AGID 29 novembre – 5 dicembre: phishing a tema... Nel periodo compreso tra il 29 novembre e il 5... -
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno...
Ransomware: la serie
No posts found.