Il phishing viene utilizzato per effettuare varie tipologie di attacchi informatici con l’obiettivo di rubare i dati personali delle ignare vittime. Questa tecnica viene anche sfruttata per il cosiddetto SIM swapping, grazie al quale i cybercriminali possono intercettare telefonate, SMS e messaggi diretti al numero di telefono dell’utente. Per evitare rischi è possibile seguire le tre semplici regole suggerite dagli esperti di Check Point Software. Ovviamente è consigliata l’installazione di una soluzione di sicurezza efficace, come Malwarebytes Premium.
Tre regole per evitare il SIM swapping
Il SIM swapping è una tecnica che permette di ottenere un duplicato della SIM card. I metodi più utilizzati per scoprire i dati necessari sono ingegneria sociale, insider e phishing. Nel primo caso viene contattato l’operatore telefonico e chiesto il passaggio del numero di telefono sulla SIM in possesso dei cybercriminali. Nel secondo caso, il passaggio viene effettuato, dietro compenso, da un dipendente dell’operatore. Nel terzo caso si sfrutta un malware inviato via email o SMS.
Dopo aver portato a termine il SIM swapping, i cybercriminali possono ricevere chiamate, SMS e messaggi che arrivano sul numero di telefono della vittima. Molte app e servizi usano lo smartphone come secondo fattore di autenticazione, quindi eventuali codici OTP finiscono nelle mani sbagliate. Ciò significa guadagnare l’accesso agli account e prenderne il controllo resettando le password. Ovviamente è possibile anche svuotare il conto corrente.
Gli esperti di Check Point Software consigliano innanzitutto di prestare attenzione ai siti visitati e alle informazioni inserite nei vari form online. Gli utenti devono inoltre verificare i mittenti di email e SMS, in particolare il nome del dominio, evitando di cliccare su link o scaricare allegati sospetti. Infine devono essere subito contattate le autorità competenti se viene rilevata l’assenza di segnale, nonostante la presenza della SIM nello smartphone.