Le truffe via SMS stanno entrando in una nuova fase, molto più evoluta e difficile da individuare. A dimostrarlo è un’operazione scoperta a Toronto, in Canada, dove la polizia è riuscita a individuare una rete criminale che utilizzava dispositivi chiamati SMS blaster per inviare messaggi fraudolenti direttamente agli smartphone delle vittime, aggirando completamente le protezioni degli operatori mobili.
Secondo quanto emerso dalle indagini effettuate oltreoceano, i criminali installavano questi apparati nel retro di alcuni veicoli e giravano per le strade della città simulando delle vere antenne cellulari, che sfruttano una falla delle vecchie reti 2G. Gli smartphone presenti nelle vicinanze, ingannati da un segnale più forte rispetto a quello delle celle legittime, si collegavano automaticamente alla falsa rete creata dai cyber-criminali.
In questo modo il sistema riusciva a inviare agli smartphone coinvolti degli SMS contenenti link malevoli, spesso camuffati da comunicazioni ufficiali di banche, enti pubblici o servizi di consegna. In questo modo l’attaccante non ha bisogno di conoscere il numero di telefono anticipatamente, ma gli basta che uno smartphone rientri nel raggio d’azione del dispositivo per riuscire a collegarsi silenziosamente.
Le autorità canadesi parlano di decine di migliaia di dispositivi coinvolti e oltre 13 milioni di interruzioni della rete mobile a causa dell’operazione. In alcuni casi più gravi, l’attacco avrebbe persino compromesso temporaneamente l’accesso a servizi di emergenza come il 911, trasformando una semplice campagna di phishing in un potenziale pericolo per la sicurezza pubblica. La polizia è comunque riuscita a catturare 3 colpevoli e a formulare 44 accuse, descrivendo il caso come il più grande mai registrato nel Paese.
Segui TuttoAndroid su Google Discover
Come funzionano gli SMS blaster e come difendersi
La tecnica degli SMS blaster sfrutta una debolezza storica delle reti 2G. A differenza degli standard più moderni come il 4G o il 5G, la vecchia rete GSM non prevede sempre un sistema di autenticazione reciproca tra smartphone e antenna. Di conseguenza, un dispositivo malevolo può fingersi una stazione radio legittima e convincere il telefono a collegarsi: una volta stabilita la connessione, gli hacker possono inviare SMS fraudolenti senza passare dai canali tradizionali degli operatori.
L’episodio registrato in Canada non è isolato, poiché operazioni simili sono state scoperte anche nel Regno Unito, in Tailandia e in altri Paesi, segno che gli attacchi tramite SMS blaster stanno diventando sempre più diffusi a livello globale. Per fortuna, però, esiste un modo semplice per proteggersi da questi attacchi e in questo ci viene d’aiuto la quasi ormai completa dismissione delle reti 2G.
Per evitare che lo smartphone si colleghi alle reti 2G, Android 16 include un’impostazione che consente di disattivare la connettività 2G. Negli smartphone Pixel di Google, per esempio, questa impostazione si trova all’interno di Rete e Internet -> Sicurezza di rete mobile -> Protezione rete 2G, ma opzioni simili sono presenti anche all’interno di smartphone di altri produttori nelle impostazioni di rete o della SIM. In questo modo il dispositivo non si collega a reti GSM ormai obsolete, riducendo drasticamente il rischio di essere agganciati da falsi ripetitori.

Resta comunque fondamentale mantenere alta l’attenzione verso qualsiasi SMS contenente link sospetti, richieste urgenti di pagamento o inviti a inserire credenziali personali. Anche quando il messaggio sembra provenire da una fonte apparentemente affidabile, il consiglio resta sempre lo stesso: evitate di cliccare link ricevuti via SMS se non avete la certezza assoluta dell’affidabilità del messaggio e accedete ai vari servizi direttamente tramite app ufficiali o siti web certificati.


