Come abbiamo visto con la truffa di qualche mese fa, la pratica definita come SIM Swapping sembra stia purtroppo tornando in voga tra i criminali informatici. Come riporta Axitea, Global Security Provider, le tattiche di questi ultimi tendono a ripresentarsi periodicamente: vediamo di che si tratta e come possiamo difenderci.
Una SIM corrisponde a un determinato numero di telefono, ma questo collegamento può essere modificato senza troppe difficoltà in modo da gestire più facilmente i problemi, come lo smarrimento o i malfunzionamenti delle schede stesse. Praticamente tutti i provider consentono di cambiare SIM online o telefonicamente, ma l’autenticazione può avvenire anche in modo non troppo rigoroso. Proprio qui risiede il problema: se un hacker riesce a fingersi il legittimo proprietario della SIM e a far associare un’altra SIM a un determinato numero, tutto il traffico verrà convogliato a quest’ultima.
“Se l’attacco riesce, non solo sarà compromessa la confidenzialità dei dati relativi al traffico telefonico e messaggistico della vittima (si pensi a quante informazioni ormai viaggiano su WhatsApp…), ma anche i suoi accessi a molti servizi telematici, anche critici“, spiega Roberto Leone, SOC Manager di Axitea. Il problema forse più grave del SIM Swapping è che gli SMS sono spesso usati come secondo fattore di autenticazione per moltissimi servizi, anche e forse soprattutto bancari.
Tutto dipende dalle procedure di sicurezza degli operatori e dalla capacità della stessa vittima di accorgersi il prima possibile della truffa. Il segnale di allarme è naturalmente l’improvvisa perdita delle funzionalità telefoniche del proprio smartphone, che però potrebbe essere inizialmente scambiato per un “semplice” problema tecnico dell’operatore.
Il consiglio di Axitea è quello di non utilizzare più gli SMS come secondo sistema di autenticazione: meglio affidarsi ad app di autenticazione o a token hardware (come ad esempio le Titan Security Key di Google).