Hai scelto di rifiutare i cookie

La pubblicità personalizzata è un modo per supportare il lavoro della nostra redazione, che si impegna a fornirti ogni giorno informazioni di qualità. Accettando i cookie, ci aiuterai a fornire una informazione aggiornata ed autorevole.

In ogni momento puoi modificare le tue scelte tramite il link "preferenze cookie" in fondo alla pagina.
ACCETTA COOKIE oppure ABBONATI a partire da 1€

Sim Swapping, l’allarme degli esperti per l’impennata degli attacchi

Giovedì 4 Agosto 2022 di Guglielmo Sbano
Sim Swapping, l’allarme degli esperti per l’impennata degli attacchi

Gli attacchi informatici rivolti agli utilizzatori finali sono sempre più numerosi. Anche se molte persone hanno imparato a riconoscere il phishing, poche sono consapevoli dei pericoli legati al cosiddetto SIM Swapping, modalità attraverso la quale i cyber-criminali riescono ad impadronirsi del duplicato della SIM card della vittima. Una volta duplicata la SIM, essi riescono ad aggirare il processo di autenticazione a due fattori che protegge alcuni servizi essenziali, come l’home banking. Il problema è talmente serio e di portata internazionale che l’FBI ha pubblicato un avviso al riguardo e, alla luce di questo, Check Point Software, fornitore di soluzioni di cybersecurity, ha stilato tre semplici consigli mirati ad aiutare coloro che possono potenzialmente essere tra le vittime.

Che cos’è lo SIM swapping?

Si parla di SIM swapping quando un cyber-criminale riesce a ottenere un duplicato della SIM card. Tuttavia, per fare questo, deve avere accesso ai dati personali dell’intestatario: documenti di identità, numero di telefono, nome e cognome, tutti dati che possono essere rubati attraverso tecniche di phishing. A questo punto, un hacker può contattare l’operatore mobile e far finta di essere l’utente al telefono, su Internet o anche visitando uno store fisico. Una volta ottenuto il duplicato della SIM, il cyber-criminale deve solo inserire la card in un dispositivo per avere tutte le informazioni, compresi i dati dell’account della vittima. Da quel punto in poi, il malintenzionato ha il pieno controllo e diventa facile per lui accedere alle diverse app, tra cui quella della banca per rubare i soldi, trasferendoli su un altro conto. Anche se questo tipo di operazione è subordinata all’utilizzo di un codice di verifica, l’hacker che ha ottenuto l’accesso al nostro telefono, si deve limitarsi a copiare e incollare il codice originariamente era destinato alla vittima. 

Le tre regole indicate da Check Point 

  1. Trattare con cautela i dati personali: sono le informazioni di cui gli hacker hanno bisogno per duplicare la nostra SIM. Per questo motivo è importante prestare attenzione a quali siti visitiamo. Cerchiamo di essere sicuri che i siti in questione siano quelli ufficiali e che abbiano attive tutte le diverse misure di sicurezza, come una connessione criptata. Guardiamo che ci sia il simbolo del lucchetto nella barra dell’URL, indicazione che il sito è in possesso di un certificato di sicurezza valido e che l’URL inizi con “httpS://“; se manca la S finale potrebbe trattarsi di una pagina a rischio; 
  2. Fare attenzione al phishing: dobbiamo conoscere i segnali che richiamano un attacco di phishing per evitare di dare in pasto agli hacker i nostri dati personali. Facciamo attenzione alle e-mail e ai messaggi di testo con errori di ortografia, anche se pensiamo di conoscere il mittente. In particolare, esaminiamo attentamente il nome del dominio per essere sicuri che sia autentico. Lo stesso vale per link o allegati che possono sembrare strani. Spesso, tutti questi dettagli sono segni di un attacco di phishing;
  3. Monitorare eventuali perdite di segnale: perdere completamente il segnale è un indizio facile da riconoscere per capire se è stata duplicata la nostra SIM card. Nel momento in cui ci troviamo con un telefono provvisto di SIM, ma senza un accesso a una rete mobile non potremo più fare o ricevere telefonate e inviare o ricevere messaggi. Se questo accade, dobbiamo contattare le autorità competenti e il nostro operatore mobile, in modo da poter disattivare la SIM e iniziare il processo di recupero dei dati.  
Video

«I cybercriminali sono sempre in cerca di nuovi modi per rubare i dati. È importante, quindi, che le persone sappiano individuare i segnali di un attacco ancor prima che questo possa avvenire. Se non si conoscono questi indicatori, infatti, ci si espone a un rischio più elevato, con maggiori probabilità di pagarne seriamente le conseguenze», mette in guardia Marco Fanuli, Security Engineer Team Leader di Check Point Software. 

© RIPRODUZIONE RISERVATA