SIM hijacking questo è il termine con la quale si attua una frode sempre più comune. In questi giorni si sta discutendo molto sul SIM Jacker un’altra variante di attacco alle SIM ma secondo la United States Trade Commission (FTC), i casi SIM Hijacking o SIM swapping (scambio della SIM) sono aumentati esponenzialmente negli ultimi anni. L’agenzia ha registrato solo 1.000 incidenti di questo tipo nel 2013. Tre anni dopo, i casi hanno superato i 2.600.
Questo tipo di frode sfrutta molto l’arte dell’inganno attraverso tecniche di persuasione e manipolazione psicologica.
La tecnica dei cybercriminali per eseguire lo “scambio di SIM”, è confondere i venditori/operatori delle compagnie telefoniche e convincerli a trasferire i numeri su carte controllate da loro. Può capitare statene certi.
Una prima fase dell’attacco è quella di carpire in tutti i modi possibile i dati della vittima: nome, cognome e data di nascita. Gli stessi dati saranno utilizzati per effettuare lo scambio della SIM. Infatti il passo successivo sarà quello di chiamare l’operatore e dirgli che la scheda SIM è stata persa o danneggiata. Quindi, sarà chiesta di attivare una nuova scheda SIM per quel numero. Se associamo che il proprio smartphone sia stato infettato in precedenza da qualche malware ruba credenziali il gioco è fatto. In che modo?
Il malware per Android propone all’utente delle finte notifiche che ricopiano esattamente quelle dell’app di home banking, riportano una finta schermata la quale richiede l’immissione delle credenziali di accesso. Il malware ha quindi accesso a credenziali di servizi estremamente sensibili ma non solo: è in grado di “dirottare” SMS, inviare a server sconosciuti la lista di contatti e di SMS del dispositivo, disattivare il volume delle notifiche, ed è inoltre in grado di intercettare tutti gli SMS in arrivo o in uscita, andando quindi a rendere inutile il sistema di autenticazione “sicuro” in due passaggi tramite codice inviato per SMS.
Ahime’ le cose stanno messe proprio male….vi assicuro che la situazione è estremamente attuabile e reale. MASSIMA ATTENZIONE CON I PROPRI SMARTPHONE, NON USIAMOLI CON LEGGEREZZA
