I consigli degli esperti Sophos per non cadere nel tranello

Gli SMS sono sempre stati considerati lo strumento più sicuro per comunicare. Banche, poste e persino compagnie aeree utilizzano messaggi telefonici per inviare comunicazioni utili ai propri clienti. Negli ultimi anni però i criminali informatici hanno iniziato ad utilizzare proprio gli SMS come strumento per impossessarsi di dati sensibili e informazioni personali, dando vita al fenomeno denominato smishing.

Cos’è lo smishing?

La parola smishing deriva dall’unione di “SMS” e “phishing”: se nel phishing i truffatori inviano e-mail fraudolente per indurre gli utenti ad aprire un allegato contenente malware o a cliccare un link dannoso con l’obiettivo di impossessarsi di informazioni sensibili, come ad esempio password o dettagli bancari, nello smishing le modalità restano invariate ma ciò avviene via SMS.

Come funziona un attacco smishing?

I criminali informatici inviano alle potenziali vittime un SMS che sembra provenire da un destinatario legittimo come una banca, un ente pubblico o una delle app abitualmente utilizzate dall’utente. L’obiettivo di questi attacchi è quello di rubare informazioni personali o sottrarre denaro convincendo il destinatario dell’SMS ad accedere a un falso link e inserire, ad esempio, i dati della carta di credito o le credenziali di accesso a sistemi di pagamento online.

Ciò che rende questo tipo di cyber-attacco così pericoloso è la mancanza di consapevolezza e di prevenzione da parte degli utenti. Gli attacchi di phishing o di spam sono ormai molto comuni mentre gli SMS continuano ad essere considerati dagli utenti come uno strumento sicuro poiché vengono solitamente utilizzati per comunicazioni personali, notifiche bancarie o codici monouso per convalidare operazioni o accessi. È proprio per questo motivo che i criminali informatici li utilizzano come vettore per i loro attacchi.

“I cybercriminali usano gli SMS perché sono economici, possono essere programmati per l’invio in massa e i numeri di telefono sono facili da ottenere. Inoltre, il loro punto di forza rispetto alle e-mail fraudolente è l’ormai ridotto utilizzo da parte degli utenti. Si può pensare che con il tempo i cybercriminali siano stati in grado di accedere a gateway SMS compromessi per inviare i messaggi gratuitamente” spiega Marco D’Elia, Country Manager, Sophos Italia.

Per proteggersi da questo tipo di truffa vanno adottati alcuni accorgimenti, come suggerito dagli esperti di sicurezza di Sophos: