Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Hacker sfruttano le eSIM per l’hijacking del numero di telefono
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato diversi tentativi di furto di numeri di telefono che sfruttano il ripristino delle eSIM. Gli attaccanti usano i numeri rubati per tentare di accedere ai servizi bancari online delle vittime e sottrarre fondi.
Gli analisti della firma di sicurezza hanno individuato più di cento tentativi di accesso ai conti personali dei clienti di un’organizzazione finanziaria russa a partire dallo scorso autunno, ma gli attacchi si sono spinti oltre i confini nazionali.
Il team spiega che per rubare il numero, i criminali usano la funzione di sostituzione o ripristino della SIM digitale e trasferiscono il numero dalla scheda della vittima al proprio dispositivo dotato di eSIM. Agli attaccanti serve solo uno smartphone che supporti l’eSIM e le credenziali dell’account del servizio di telecomunicazioni della vittima per richiedere una ri-emissione della carta, trasferendo il numero sull’eSIM.
Pexels
Negli attacchi osservati, gli hacker generano un codice QR tramite l’account compromesso che viene usato per generare una nuova eSIM; a quel punto lo scansionano col proprio dispositivo, effettuando l’hijacking del numero di telefono, e al contempo la SIM del proprietario viene disattivata.
“Avendo ottenuto l’accesso al numero di cellulare della vittima, i criminali informatici possono ottenere codici di accesso, autenticazione a due fattori per vari servizi, tra cui banche, messaggistica istantanea, il che apre molte opportunità agli aggressori per attuare attacchi” spiega Dmitrij Dudkov, specialista del dipartimento di protezione antifrode di F.A.C.C.T. “Esistono molte varianti dello schema, ma i truffatori sono più interessati ai servizi bancari online. I messaggi con un codice di conferma che vengono inviati al numero permettono di prelevare tutto il denaro dal conto della vittima ed eseguire bonifici”.
L’hijacking del numero di telefono non comporta solo l’accesso ai servizi bancari, ma anche la compromissione degli account di messaggistica del proprietario del numero; in questo modo, gli attaccanti possono inviare messaggi ai contatti della vittima per chiedere prestiti di denaro.
Per proteggersi da questo tipo di attacchi, il team invita gli utenti a utilizzare password complesse e uniche per ogni servizio e dispositivo, aggiornandole regolarmente, oltre a usare l’autenticazione a due fattori; inoltre, è opportuno controllare attentamente i messaggi in arrivo relativi al blocco, ripristino o trasferimento della SIM e segnalare tutte le operazioni sospette.
Condividi l'articolo
Ex manager pagato per effettuare SIM swapping
Il ransomware StopCrypt evolve per eludere la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
