La nuova frontiera del cyber-crimine a stelle e strisce è il phone hijacking , vale a dire la pratica di “rubare” il controllo di un numero telefonico cellulare al legittimo proprietario per poi chiedere un riscatto , compromettere gli account online e – soprattutto – svuotare i portafogli virtuali dei possessori di Bitcoin e altre criptomonete sulla breccia.
L’allarme arriva dalla Federal Trade Commission (FTC) USA ed è stato rilanciato in queste calde settimane agostane dal New York Times, e serve per sottolineare i rischi di un fenomeno sempre più diffuso oltre che per denunciare la scarsa consapevolezza del problema da parte delle compagnie di telecomunicazioni e provider assortiti.
Lorrie Cranor, Chief Technologist per la FTC, parla del phone hijacking dopo esserci passata in prima persona quando una sconosciuta è entrata in un negozio di telefonia, ha dichiarato di essere lei e ha acquistato due nuovi iPhone collegandoli al numero di telefono di Cranor. Ovviamente, il conto (salato) dell’acquisto è stato poi spedito alla vera Cranor quando ormai era troppo tardi.
Il phone hijacking è in crescita sostenuta , spiegano dalla FTC, dai 1.038 incidenti registrati a gennaio del 2013 (negli USA) si è arrivati a 2.658 a gennaio 2016 e questo senza tenere conto di chi ha scelto di non denunciare il suo caso alle autorità. Oltre alla disavventura di Cranor, in molti altri casi i criminali chiamano direttamente le compagnie telefoniche chiedendo di trasferire il controllo di un numero di telefono a un altro dispositivo sotto il loro controllo.
Una volta convinto l’operatore a eseguire l’operazione, i criminali possono sfruttare la presunta sicurezza superiore dei meccanismi di autenticazione a doppio fattore – tramite cui viene inviato un codice alfanumerico di controllo su un numero di cellulare presumibilmente in possesso dell’utente – per compromettere account di posta elettronica, profili sui social network e tutto quanto.
Ed è proprio qui che risiede una delle origini del problema, denunciano le autorità, perché Verizon, AT&T e compagnia sono generalmente propense a cambiare il controllo di un numero telefonico senza fare particolare attenzione all’esattezza delle informazioni di controllo fornite dagli impostori che si spacciano per gli utenti.
I danni potenziali derivanti dal phone hijacking sono notevoli, ma a quanto pare uno dei bersagli prediletti dai criminali sono al momento i possessori di criptomonete : chi traffica in Bitcoin e compagnia tende apparentemente a farlo sapere in giro tramite i social network, e un malintenzionato può sfruttare le informazioni disponibili in rete – oltre al trucco del cambio di controllo del numero telefonico – per rubare i BTC in possesso dello sprovveduto utente vittima dell’attacco.
Alfonso Maruccia