SMISHING: IL PHISHING ATTRAVERSO GLI SMS

redatto da Aryon Solutions | Cyber Security | 9 Giugno 2021

Lo smishing è un fenomeno che nasce e si sviluppa negli USA, e che negli ultimi tempi sta approdando anche qui in Italia.

È stato ribattezzato “smishing” e non è altro che la variante via SMS del classico phishing normalmente riferito alla posta elettronica.

Secondo gli esperti di sicurezza, lo smishing è un fenomeno che sta prendendo piede a partire dagli USA e che i cyber pirati stanno sfruttando per attirare le potenziali vittime (in maggioranza persone con poca dimestichezza per la tecnologia) su siti Internet contenenti codice malevolo o sistemi in grado di rubare loro le credenziali di accesso a servizi online.

La crescita degli attacchi che sfruttano gli SMS come vettore, segnalata anche da numerosi utenti sui social network, sembrerebbe  causata dal fatto che i messaggi di testo su smartphone offrono ai cyber criminali innegabili vantaggi e hanno, potenzialmente, una maggiore efficacia.

QUALI SONO LE CAUSE?

  • Prima di tutto perché gli utenti tendono a considerare gli SMS più affidabili rispetto alle email. Un fenomeno dovuto a due elementi concorrenti: da una parte una sorta di “assuefazione” al bombardamento di messaggi di phishing tramite posta elettronica, che avrebbe generato (finalmente) una buona dose di diffidenza in chi li riceve.
  • In secondo luogo a causa del fatto che molti servizi online utilizzano gli SMS come strumento di notifica o come secondo fattore di autenticazione. Procedure, queste, che hanno portato le persone a considerare normale il fatto che gli SMS vengano usati per comunicare con loro.
  • La formattazione degli SMS, inoltre, consente di utilizzare alcuni espedienti  particolarmente cari ai pirati informatici, come gli url shortener ( ovvero i  collegamenti “indiretti” per abbreviare i link alle pagine Web) che permettono di mascherare efficacemente il reale dominio a cui ci si collega. L’utilizzo di questa tecnica infatti, può destare sospetti se fa riferimento a un’email, ma è abbastanza comune quando si comunica via SMS. Insomma: i pirati possono contare sul fatto che il collegamento possa sembrare “normale”.
  • A rendere più efficace lo smishing rispetto al normale phishing c’è anche un fattore che possiamo definire “ambientale”. Spesso chi riceve il messaggio è in una situazione in cui non può prestare molta attenzione (ad esempio se è sui mezzi pubblici) e la reazione d’impulso di aprire il link diventa più probabile.
  • Ultimo, ma non per importanza, il fatto che per gli SMS non esistano filtri anti-phishing simili a quelli implementati nei software antivirus o nei programmi per la protezione delle caselle email aziendali e consumer.

Insomma lo smishing si delinea come una nuova minaccia a cui prestare attenzione per non incappare in situazioni potenzialmente molto sgradite.