Dalle ricerche sempre più avanzate di sicurezza informatica, emergono nuove tattiche oscure destinate a minare la fiducia e la sicurezza degli utenti online. L’ultima scoperta nell’arsenale dei truffatori digitali è l’hijacking delle eSIM, una minaccia subdola che si sta diffondendo in tutto il mondo e che ha recentemente colpito anche la Russia.
Indice degli argomenti
Una minaccia crescente tra i SIM swappers
FACCT, un rinomato sviluppatore russo di tecnologie per contrastare la criminalità informatica, ha sollevato l’allarme riguardo a una serie di tentativi di furto di numeri di cellulare da parte di utenti russi.
Questi tentativi, che hanno già superato la soglia delle cento unità, mirano ad ottenere accesso ai servizi bancari online sfruttando la sostituzione o il ripristino di una eSIM.
Cosa comporta esattamente l'”hijacking” delle eSIM
Gli aggressori, armati di conoscenze tecniche e risorse, sfruttano la funzione di sostituzione o ripristino della scheda SIM digitale. Trasferiscono il numero di telefono della vittima sul proprio dispositivo, dotato di eSIM, tramite l’accesso compromesso all’account della vittima presso l’operatore di telecomunicazioni o servizi governativi.
Sebbene questa tecnica di furto non sia nuova – infatti, è già stata utilizzata con successo all’estero per oltre un anno – i primi segnali di attività in Russia sono emersi tuttavia solo nell’autunno del 2023. Ciò solleva preoccupazioni su un potenziale aumento di questo tipo di attività criminale nel paese, con alta probabilità di escalation anche in occidente.
Una volta che gli aggressori hanno ottenuto il controllo del numero di telefono della vittima, possono compromettere non solo i suoi conti bancari online, ma anche i suoi account di messaggistica. Questo apre la porta a una serie di potenziali attacchi, tra cui richieste di denaro fraudolente o ricatti, sfruttando i contenuti multimediali presenti nella corrispondenza della vittima e l’utilizzo di strumenti di intelligenza artificiale.
Come ci si può proteggere
Gli esperti consigliano di adottare pratiche di sicurezza rigorose, come l’uso di password complesse e uniche per ogni servizio, l’attivazione dell’autenticazione a due fattori e il monitoraggio attento dei messaggi SMS relativi al blocco o al trasferimento della carta SIM.
Inoltre, le organizzazioni finanziarie devono fare la loro parte nell’affrontare questa minaccia. Strumenti avanzati di antifrode possono aiutare a rilevare comportamenti anomali e ad attivare protocolli di risposta tempestiva per proteggere i conti bancari dei clienti.
In un panorama digitale sempre più ostile, è fondamentale monitorare i propri account e adottare misure proattive per difendere la propria sicurezza online, grazie alla conoscenza dei metodi criminali.
Diffidare da richieste non attese è il secondo importante tema, sempre attuale. Solo così possiamo sperare di arginare questa nuova ondata di attacchi informatici e proteggere i nostri dati personali e finanziari da chi vorrebbe sfruttarli a fini malevoli.
