SMISHING: IL PHISHING ATTRAVERSO GLI SMS
redatto da Aryon Solutions | Cyber Security | 9 Giugno 2021
Lo smishing è un fenomeno che nasce e si sviluppa negli USA, e che negli ultimi tempi sta approdando anche qui in Italia.
È stato ribattezzato “smishing” e non è altro che la variante via SMS del classico phishing normalmente riferito alla posta elettronica.
Secondo gli esperti di sicurezza, lo smishing è un fenomeno che sta prendendo piede a partire dagli USA e che i cyber pirati stanno sfruttando per attirare le potenziali vittime (in maggioranza persone con poca dimestichezza per la tecnologia) su siti Internet contenenti codice malevolo o sistemi in grado di rubare loro le credenziali di accesso a servizi online.
La crescita degli attacchi che sfruttano gli SMS come vettore, segnalata anche da numerosi utenti sui social network, sembrerebbe causata dal fatto che i messaggi di testo su smartphone offrono ai cyber criminali innegabili vantaggi e hanno, potenzialmente, una maggiore efficacia.
QUALI SONO LE CAUSE?
- Prima di tutto perché gli utenti tendono a considerare gli SMS più affidabili rispetto alle email. Un fenomeno dovuto a due elementi concorrenti: da una parte una sorta di “assuefazione” al bombardamento di messaggi di phishing tramite posta elettronica, che avrebbe generato (finalmente) una buona dose di diffidenza in chi li riceve.
- In secondo luogo a causa del fatto che molti servizi online utilizzano gli SMS come strumento di notifica o come secondo fattore di autenticazione. Procedure, queste, che hanno portato le persone a considerare normale il fatto che gli SMS vengano usati per comunicare con loro.
- La formattazione degli SMS, inoltre, consente di utilizzare alcuni espedienti particolarmente cari ai pirati informatici, come gli url shortener ( ovvero i collegamenti “indiretti” per abbreviare i link alle pagine Web) che permettono di mascherare efficacemente il reale dominio a cui ci si collega. L’utilizzo di questa tecnica infatti, può destare sospetti se fa riferimento a un’email, ma è abbastanza comune quando si comunica via SMS. Insomma: i pirati possono contare sul fatto che il collegamento possa sembrare “normale”.
- A rendere più efficace lo smishing rispetto al normale phishing c’è anche un fattore che possiamo definire “ambientale”. Spesso chi riceve il messaggio è in una situazione in cui non può prestare molta attenzione (ad esempio se è sui mezzi pubblici) e la reazione d’impulso di aprire il link diventa più probabile.
- Ultimo, ma non per importanza, il fatto che per gli SMS non esistano filtri anti-phishing simili a quelli implementati nei software antivirus o nei programmi per la protezione delle caselle email aziendali e consumer.
Insomma lo smishing si delinea come una nuova minaccia a cui prestare attenzione per non incappare in situazioni potenzialmente molto sgradite.
Archivi
- Novembre 2023
- Aprile 2023
- Luglio 2022
- Maggio 2022
- Aprile 2022
- Marzo 2022
- Febbraio 2022
- Gennaio 2022
- Dicembre 2021
- Ottobre 2021
- Settembre 2021
- Agosto 2021
- Luglio 2021
- Giugno 2021
- Maggio 2021
- Aprile 2021
- Marzo 2021
- Febbraio 2021
- Gennaio 2021
- Dicembre 2020
- Novembre 2020
- Ottobre 2020
- Settembre 2020
- Agosto 2020
- Luglio 2020
- Giugno 2020
- Maggio 2020
- Aprile 2020
- Marzo 2020
- Febbraio 2020