Da asporto chiave
- La Federal Communications Commission (FCC) ha avvertito le persone di un aumento significativo degli attacchi di phishing condotti tramite SMS.
- Gli esperti sostengono che gli SMS sono diventati più pericolosi delle e-mail per ingannare le persone con truffe di phishing.
-
I messaggi SMS fraudolenti possono aggirare la tecnologia progettata per catturare le email di phishing.
Proprio quando pensavi di avere un controllo sulle e-mail di phishing, arriva la notizia di autori di minacce che cambiano strategia e attaccano le persone utilizzando messaggi SMS fraudolenti.
La Federal Communications Commission (FCC) ha recentemente pubblicato una nota per avvertire le persone di un aumento degli attacchi di phishing tramite SMS, condividendo che le truffe via SMS sono aumentate di un incredibile 168% tra il 2019 e il 2021, con oltre 8.500 reclami proprio questo solo anno.
"I criminali informatici utilizzano sempre più spesso i messaggi di testo come metodo per aggirare i controlli di sicurezza tipicamente implementati nelle e-mail e in altri sistemi di comunicazione", ha detto a Lifewire Josh Yavor, Chief Information Security Officer di Tessian. "Stiamo assistendo a nuove ondate di attacchi di ingegneria sociale in cui gli aggressori impersonano diversi tipi di messaggi SMS per indurre i consumatori a rinunciare a informazioni riservate e personali."
SMS armati
Gli attacchi di phishing perpetrati tramite messaggi SMS fraudolenti sono generalmente noti come smishing, o come li fa riferimento la FCC nella sua nota: robotexts.
Secondo la commissione, i reclami su tali messaggi di testo indesiderati sono aumentati costantemente negli ultimi anni da circa 5.700 nel 2019, 14.000 nel 2020 e 15.300 nel 2021, a 8.500 fino al 30 giugno, 2022.
Ha anche suggerito che questa cifra potrebbe essere solo la punta dell'iceberg, indicando un rapporto di Robokiller secondo cui gli americani hanno ricevuto oltre 12 miliardi di messaggi robotext nel luglio 2022, con una media di circa 44 messaggi di spam per ogni cittadino.
La FCC ha anche condiviso alcune delle esche comuni che i truffatori dietro queste campagne smishing usano per indurre le persone a consegnare informazioni riservate.
"Come i robocallers, un robotexter può usare la paura e l'ansia per farti interagire", ha osservato la FCC. "I testi possono includere affermazioni false ma credibili su fatture non pagate, problemi di consegna dei pacchi, problemi con il conto bancario o azioni delle forze dell'ordine contro di te."
Inoltre, nel loro tentativo di interagire con te, i truffatori potrebbero anche utilizzare i messaggi SMS fraudolenti per fornire informazioni confuse, come se stessero mandando messaggi a qualcun altro, al fine di farti rispondere, in un modo o nell' altro.
Basandosi sulla nota della FCC, Yavor sottolinea che gli SMS sono "intrinsecamente più pericolosi" dell'e-mail come mezzo di phishing poiché è molto più difficile combattere i messaggi fraudolenti tramite testo rispetto all'e-mail.
"Purtroppo, il mondo della sicurezza per gli SMS è in ritardo rispetto alla posta elettronica poiché le protezioni principali che abbiamo nella posta elettronica semplicemente non esistono con i messaggi", ha affermato Yavor. "Con gli SMS, è più difficile addestrare le persone a identificare i mittenti fraudolenti e le persone non hanno i meccanismi di supporto a cui sono abituati quando usano la posta elettronica."
Secondo l'esperienza di Yavor, le persone hanno maggiori possibilità di identificare un indirizzo email falso, mentre è più difficile con gli SMS, grazie alla prevalenza dello spoofing dei numeri.
Gli SMS sono più pericolosi
Yavor ha indicato un sondaggio tessiano, che ha rilevato che oltre la metà degli intervistati aveva ricevuto un messaggio di testo truffa nell'ultimo anno. Inoltre, un terzo di loro è caduto nella truffa, un numero superiore a quello di coloro che hanno interagito con un'e-mail di phishing.
Le persone di solito non si aspettano di essere truffate tramite i loro messaggi, motivo per cui gli SMS sono diventati un vettore di attacco davvero efficace, hanno osservato Jeff Hancock, Harry e Norman Chandler Professore di Comunicazione alla Stanford University, nel sondaggio di Tessian.
La fiducia con gli SMS, ha affermato, derivava dal fatto che fino a poco tempo, pochissime persone al di fuori della nostra rete sarebbero state in grado di raggiungerci tramite SMS. "Poiché acquistiamo online e ci viene richiesto di condividere il nostro numero di cellulare, ora riceviamo messaggi di testo da contatti che non conosciamo: alcuni messaggi sono legittimi e altri no", ha affermato Hancock.
Se hai ricevuto un messaggio sospetto o una richiesta insolita da qualcuno di cui ti fidi altrimenti, Yavor suggerisce che la guida migliore è la stessa dell'e-mail: invece di impegnarti subito, prenditi un momento per contattare il mittente tramite un altro mezzo per verificare l'autenticità dell'SMS.
"È fondamentale stabilire sempre la fiducia al di fuori della conversazione via SMS e ricordare che le organizzazioni legittime [come la tua banca] non darebbero mai un ultimatum (come richiamare entro 12 ore o altro) o chiederebbero dettagli finanziari o password via SMS ", ha detto Yavor."Infine, le persone possono segnalare spam e messaggi fraudolenti al proprio operatore inoltrando i messaggi al 7726."
