Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

ABBONAMENTO CONSENTLESS

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.
ALTRI ABBONAMENTI


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Se hai cambiato idea e non ti vuoi abbonare, puoi sempre esprimere il tuo consenso ai cookie di profilazione e tracciamento per leggere tutti i titoli di ANSA.it e 10 contenuti ogni 30 giorni (servizio base):

ACCETTA I COOKIE E CONTINUA

Se accetti tutti i cookie di profilazione pubblicitaria e di tracciamento, noi e terze parti selezionate utilizzeremo cookie e tecnologie simili per raccogliere ed elaborare i tuoi dati personali e fornirti annunci e contenuti personalizzati, valutare l’interazione con annunci e contenuti, effettuare ricerche di mercato, migliorare i prodotti e i servizi.Per maggiori informazioni accedi alla Cookie Policy e all'Informativa Privacy.

Per maggiori informazioni sui servizi di ANSA.it, puoi consultare le nostre risposte alle domande più frequenti, oppure contattarci inviando una mail a register@ansa.it o telefonando al numero verde 800 938 881. Il servizio di assistenza clienti è attivo dal lunedì al venerdì dalle ore 09.00 alle ore 18:30, il sabato dalle ore 09:00 alle ore 14:00.

Si può essere hackerati con un sms o una telefonata?
Vero: Possono dare il via a molteplici processi di infezione del dispositivo
Redazione ANSA
17 gennaio 2024 - 09:58
Si può essere hackerati con un sms o una telefonata? © ANSA

Cosa verifichiamo

Il phishing via email è solo uno dei tanti modi con cui i criminali informatici colpiscono le loro vittime. Anche gli sms oppure una telefonata possono essere utilizzati dagli hacker, moltiplicando così i rischi per gli utenti.

Analisi

Sms e telefonate sono un vettore privilegiato per gli attacchi che possono consentire ad un attore malevolo di accedere ai dati degli utenti o al loro dispositivo. Un attaccante potrebbe inviare un Sms ad una potenziale vittima invitandola a cliccare su un link presente nel messaggio. Questa azione di fatto può dare il via a molteplici processi di infezione del dispositivo, più o meno complessi, in funzione delle capacità degli attaccanti.

Un attacco di phishing che utilizza gli Sms come vettore è chiamato Smishing, termine appunto che combina le parole di phishing e Sms.

In attacchi complessi, potrebbe essere sfruttata addirittura una falla non nota (detta zero-day) in una componente del dispositivo mobile, che potrebbe portare alla sua completa compromissione. Un malware inoculato con questa metodica potrebbe rubare informazioni sensibili dai dispositivi oppure consentire ad un attaccante di utilizzare il dispositivo per compiere azioni che possano portargli profitto, ad esempio cliccando link su specifici siti o effettuare chiamate a numeri a pagamento.

Il contenuto dei messaggi Sms può includere talvolta informazioni sulle vittime allo scopo di apparire come provenienti da una fonte autorevole, ed invitare l’utente a compiere un’azione con urgenza. Un utente potrebbe ricevere un messaggio che appare come inviato dal proprio gestore della fornitura elettrica contenente i suoi dati anagrafici e codice cliente e che lo invita a cliccare su un link immediatamente per evitare la sospensione della fornitura. Una simile metodica potrebbe ingannare facilmente una buona parte di coloro che ricevono l’Sms.

In uno schema più complesso il messaggio potrebbe includere un numero di telefono da contattare per regolarizzare la posizione. Il finto call center, una volta contattato, potrebbe indurre la vittima a fornire informazioni personali, copie di documenti, password, e persino informazioni finanziarie come il numero di carta di credito. Ottenute queste informazioni un attaccante può utilizzarle in attacchi successivi di varia natura. Gli Sms potrebbero essere utilizzati anche in campagne di disinformazione per distribuire fake news.

Secondo il rapporto pubblicato da Proofpoint dal titolo "2023 State of the Phish Report" gli attacchi di smishing sono tra le principali minacce e continuano ad aumentare su base annua. Sempre secondo il rapporto, gli attacchi di smishing sono spesso utilizzati per distribuire malware. In aumento, ad esempio, gli attacchi in cui i criminali informatici utilizzano messaggi di testo che sembrano provenire da operatori di telefonia mobile o da spedizionieri per indurre le vittime a fare clic su link dannosi o a scaricare allegati malevoli.

Negli attacchi che utilizzano telefonate, gli attori malevoli tentano di ingannare le potenziali vittime per ottenere informazioni personali o indurle a compiere azioni di varia natura. Tale pratica prende il nome di vishing (o phishing vocale). Un attaccante, fingendosi il supporto tecnico di una banca, potrebbe anche istruire un utente a scaricare e installare una falsa applicazione di home-banking che vuoterà il conto corrente delle vittime.

Conclusioni

Come ci si protegge da questi pericoli? Esistono diversi modi per proteggersi dagli attacchi informatici tramite Sms o telefonate. Di seguito alcuni utili suggerimenti: non cliccare su collegamenti o aprire allegati in messaggi Sms provenienti da fonti sconosciute. Limitare le informazioni personali che si forniscono in risposta alle telefonate. Mantenere i propri dispositivi aggiornati ed installare un software antivirus. Non rispondere a messaggi o telefonate sospette.

Fonti

Pierluigi Paganini, Ceo di Cybhorus, professore di Cybersecurity presso l'Università Luiss Guido Carli e coordinatore scientifico Sole 24 Ore formazione

Agid - Agenzia per l'Italia Digitale

Garante Privacy

Verizon

Società di sicurezza Proofpoint

Poste Italiane

Enel

Riproduzione riservata © Copyright ANSA
Categorie
Podcast
tutti i podcast
ANSA Verified E' vero che la progressione della miopia non si può rallentare?
Video
tutti i video
E' vero che la progressione della miopia non si puo' rallentare?
ANSA Verified E' vero che la progressione della miopia non si puo' rallentare?
I più popolari
La Dengue può provocare una nuova pandemia?
La Dengue può provocare una nuova pandemia?
2024-04-24
Il Fact-check è uno strumento dell'agenzia ansa contro la disinformazione
Offriamo informazioni utili contro le falsità che circolano attraverso la rete

I nostri team fanno del loro meglio per consultare tutte le domande che ci vengono sottoposte. Lavoriamo per rispondere alle richieste e proposte che ci pervengono sulla base di diversi criteri e ci riserviamo il diritto di operare una selezione tra tutte le richieste dando priorità a quelle più rilevanti e interessanti per il pubblico. Riteniamo che i reclami fantasiosi, infondati, offensivi, minacciosi o chiaramente derivanti da un'azione coordinata di spam non richiedano una nostra risposta. Per consentirci di rispondere a una richiesta di verifica, il messaggio o la dichiarazione su cui si richiede di indagare devono alludere a fatti o dati. Non verifichiamo opinioni o, in genere, affermazioni su eventi non ancora accaduti.

Informativa privacy

(*) Tramite il modulo è possibile inviare informazioni su possibili errori nei fact check ANSA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Il Fact Checking ANSA