{"id":68752,"date":"2021-11-25T11:00:11","date_gmt":"2021-11-25T10:00:11","guid":{"rendered":"https:\/\/appelloalpopolo.it\/?p=68752"},"modified":"2021-11-23T11:51:15","modified_gmt":"2021-11-23T10:51:15","slug":"lo-smishing-questo-sconosciuto","status":"publish","type":"post","link":"https:\/\/appelloalpopolo.it\/?p=68752","title":{"rendered":"Lo Smishing, questo sconosciuto"},"content":{"rendered":"

di DIFESA ONLINE (Marco Rottigni)<\/strong><\/p>\n

\"\"<\/p>\n

Si avvicina il Black Friday, evento commerciale di origine statunitense ma che per effetto della globalizzazione rappresenta un momento prenatalizio molto atteso anche da noi.<\/p>\n

Si avvicina anche il Natale, che a lato di significati ben pi\u00f9 elevati ha una caratterizzazione di spinta commerciale importante.<\/p>\n

Questi due eventi comportano una propensione psicologica alla spesa, al regalo, all\u2019acquisto. Propensione che si unisce all\u2019enorme popolarit\u00e0 ottenuta negli anni scorsi da servizi di eCommerce e logistica consumer, amplificata dalla recente emergenza che ha ulteriormente diminuito la mobilit\u00e0 verso negozi tradizionali in favore di esperienze di acquisto online.<\/p>\n

Questa tempesta perfetta rappresenta una situazione in cui la soglia di allerta nei confronti di truffe \u00e8 a livelli davvero molto elevati, richiedendo proprio ai consumatori di raffinare la consapevolezza sui rischi per evitare conseguenze spiacevoli.<\/p>\n

Il mondo cybercriminale ha infatti ben chiare queste tendenze, cos\u00ec come la necessit\u00e0 di trovare continuamente canali efficaci per scardinare la sicurezza di questa catena del valore a proprio vantaggio.<\/p>\n

Una delle tecniche pi\u00f9 utilizzate consiste nel prendere di mira l\u2019utente tramite messaggi di social engineering trasmessi direttamente al telefono portatile.<\/p>\n

Questi messaggi spesso contengono link malevoli, opportunamente studiati per carpire credenziali importanti per agire in nome e per conto della vittima. Oppure collegamenti a siti che contengono malware in grado di installarsi senza destare sospetti proprio negli smartphone, nei tablet o negli altri dispositivi che la vittima usa per visitare questi siti.<\/p>\n

Questa tecnica prende il nome di Smishing, neologismo di recente conio che combina l\u2019acronimo SM \u2013 per Short Message, cio\u00e8 messaggio breve \u2013 con la parola Phishing \u2013 che indica proprio un attacco che sfrutti una serie di metodi per adescare utenti ignari e convincerli a intraprendere azioni dannose.<\/p>\n

Lo Smishing ha alcune caratteristiche distintive, che cercher\u00f2 di illustrare per aumentare in chi riceve il messaggio la resilienza a questo tipo di attacco \u2013 conosciuto secondo un report recente1 solo da una frazione della popolazione americana tra il 22% e il 34% a seconda dell\u2019et\u00e0.<\/p>\n

Una delle difficolt\u00e0 principali \u00e8 proprio determinare l\u2019autenticit\u00e0 di un messaggio di testo, spesso proveniente da mittenti sconosciuti o numeri di telefono non codificati in rubrica.<\/p>\n

Ulteriore fattore di rischio \u00e8 che siamo abituati a vedere ed utilizzare nei messaggi di testo i cosiddetti Short URL, cio\u00e8 collegamenti a siti strutturati per consumare pochi caratteri, ad esempio bit.ly oppure cutt.ly, seguiti da una breve sequenza di caratteri.<\/p>\n

Quando questi indirizzi vengono utilizzati si collegano a sistemi intermedi che redirigono alla destinazione finale, permettendo agli attaccanti di mascherare efficacemente destinazioni malevole con un sistema utilizzato per molti indirizzi validi e leciti.<\/p>\n

Stando a Gartner2, diverse ricerche rilevano che il tasso di apertura degli SMS \u00e8 intorno al 98%, rispetto ad un mesto 20% che caratterizza l\u2019email.<\/p>\n

Sempre secondo il report citato, gli attacchi di smishing sono aumentati del 328% nel 2020!<\/p>\n

Come difendersi quindi?<\/strong><\/p>\n

Una contromisura importantissima \u00e8 elevare la consapevolezza del rischio e l\u2019allerta in ognuno di noi: se arriva un messaggio che c\u2019\u00e8 un pacco in consegna o in attesa all\u2019Ufficio Postale con un link per ulteriori informazioni e noi siamo certi di non stare attendendo nulla, ignoriamo il messaggio.<\/p>\n

I siti a cui questi link reindirizzano sono spesso cloni degli originali realizzati in modo estremamente accurato, persino nella capacit\u00e0 di effettuare autenticazione forte a pi\u00f9 fattori.<\/p>\n

L\u2019attaccante infatti conosce il numero del vostro cellulare perch\u00e9 \u00e8 l\u2019informazione che gli ha permesso di inviarvi il primo messaggio di smishing.<\/p>\n

Quindi, immesse le vostre credenziali vi far\u00e0 credere che il processo di autenticazione richieda un ulteriore passaggio di immissione codice che riceverete \u2013 guarda caso \u2013 proprio sul cellulare.<\/p>\n

Nel frattempo avrete fornito diligentemente ai criminali nome utente e password validi per Amazon, Paypal, Poste e altri servizi.<\/p>\n

A volte questi messaggi sono estremamente credibili, puntano sull\u2019instillare nel ricevente un senso di urgenza utilizzando un linguaggio apposito. Ad esempio: \u201cnon ricevendo risposta entro 24 ore rispediremo il pacchetto al mittente\u201d oppure \u201cin mancanza di una verifica entro 2 ore procederemo al blocco dell\u2019account\u201d.<\/p>\n

Per dare un\u2019ulteriore prospettiva di quanto questa metodologia di attacco sia un crescita, possiamo esaminare il report 2020 del reparto Internet Crime Complaint Center (IC3)3 dell\u2019FBI americana: nel 2020 il numero delle vittime di queste tecniche di attacco \u2013 che includono phishing, smishing, vishing e pharming \u2013 sono state 240.000; per confronto, le vittime di attacchi virus o malware nello stesso anno sono state 1.400!<\/p>\n

Le quattro tecniche menzionate prevedono tutte che l\u2019attacco faccia leva sul social engineering per convincere la vittima ad eseguire azioni. Si differenziano per il mezzo trasmissivo perch\u00e9 phishing utilizza e-mail, smishing i messaggi brevi via SMS, vishing la chiamata vocale, pharming i siti web a cui la vittima viene diretta.<\/p>\n

Facciamo molta attenzione quindi \u2013 soprattutto in questo periodo \u2013 a non accettare messaggini dagli sconosciuti. Se per errore ne scambiassimo uno vero per falso e la persona avesse davvero bisogno di contattarci, far\u00e0 un altro tentativo o ci telefoner\u00e0 (visto che ha il numero).<\/p>\n

Procedere invece con un clic incauto potrebbe essere la causa di perdite finanziarie, di dati e della serenit\u00e0 di cui la stagione natalizia dovrebbe essere foriera.<\/p>\n

1 State of the Phish 2020: https:\/\/www.proofpoint.com\/sites\/default\/files\/gtd-pfpt-us-tr-state-of-the-phish-2020.pdf<\/strong><\/p>\n

2 https:\/\/www.gartner.com\/en\/digital-markets\/insights\/the-future-of-sales-follow-ups-text-messages<\/strong><\/p>\n

3 Link per approfondire: https:\/\/www.ic3.gov\/Media\/PDF\/AnnualReport\/2020_IC3Report.pdf<\/strong><\/p>\n

Fonte:\u00a0<\/strong>https:\/\/www.difesaonline.it\/evidenza\/cyber\/lo-smishing-questo-sconosciuto<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

di DIFESA ONLINE (Marco Rottigni) Si avvicina il Black Friday, evento commerciale di origine statunitense ma che per effetto della globalizzazione rappresenta un momento prenatalizio molto atteso anche da noi. Si avvicina anche il Natale, che a lato di significati ben pi\u00f9 elevati ha una caratterizzazione di spinta commerciale importante. Questi due eventi comportano una propensione psicologica alla spesa, al regalo, all\u2019acquisto. Propensione che si unisce all\u2019enorme popolarit\u00e0 ottenuta negli anni scorsi da servizi di...<\/p>\n","protected":false},"author":95,"featured_media":62263,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[32],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/appelloalpopolo.it\/wp-content\/uploads\/2021\/01\/Difesa-online.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ZaJ4-hSU","_links":{"self":[{"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/posts\/68752"}],"collection":[{"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/users\/95"}],"replies":[{"embeddable":true,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=68752"}],"version-history":[{"count":1,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/posts\/68752\/revisions"}],"predecessor-version":[{"id":68754,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/posts\/68752\/revisions\/68754"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=\/wp\/v2\/media\/62263"}],"wp:attachment":[{"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=68752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=68752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/appelloalpopolo.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=68752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}