2,5 milioni!
È questo il numero di persone che in questo momento potrebbero rischiare di “cedere” involontariamente alcuni dei propri dati sensibili a degli sconosciuti utenti del dark web.
L’azienda di telefonia Ho mobile, operatore telefonico virtuale di proprietà di Vodafone, sarebbe stata vittima di un data breach che coinvolge diversi dati sensibili degli utenti di Ho mobile, tra cui numero di telefono, nome, cognome e tra gli altri, anche il codice associato alla sim che ne consente il trasferimento ad un altro operatore.
Questa informazione, permetterebbe ciò che in linguaggio tecnico è chiamato “SIM swapping” o “swap” che è una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Gli attacchi “SIM swapping” sono in forte crescita. Nonostante non si tratti esattamente di una novità, questa modalità d’attacco è tornata alla ribalta in quanto al giorno d’oggi violare determinate tipologie di servizi online può significare accedere, in maniera fraudolenta, a grandi quantità di denaro, in conti correnti o wallet bitcoin. Ma anche, e forse soprattutto, a servizi con i nostri dati personali, come mail o backup cloud.
Rubare un numero di cellulare è più facile di quanto potresti pensare. I numeri di telefono possono essere trovati ovunque, anche grazie alle tante violazioni dei dati…quella di Ho Mobile, se confermata, sarebbe semplicemente l’ultima di tante.
Spesso, gli hacker trovano il numero di cellulare in giro su Internet (o da una bolletta telefonica nella spazzatura) e chiamano il loro operatore impersonando il cliente. Con una risposta a poche semplici domande, spesso poco più del luogo in cui una persona vive o della sua data di nascita, chiede al servizio clienti di “trasferire” il numero di telefono ad un altro operatore o una nuova scheda SIM.
Non appena la “portabilità in uscita” viene completata, il numero di telefono si attiva sulla scheda SIM dell’hacker che può inviare e ricevere messaggi ed effettuare chiamate come se fosse la persona che ha appena hackerato.
Nella maggior parte dei casi, l’unico “segno” di quanto accaduto è che la vittima perde improvvisamente il servizio cellulare senza una ragione apparente.
A questo punto diventa semplice avviare la reimpostazione della password sugli account associati a quel numero di telefono: Facebook, Gmail, Twitter e altro ancora.
Un hacker può utilizzare il tuo numero di telefono dirottato per rubare il tuo wallet di criptovalute, prendere il controllo del tuo nome utente Instagram o eliminare maliziosamente tutti i tuoi dati.
A danno fatto è difficile pensare di proteggersi se non disabilitando quel numero da tutti i servizi e di conseguenza, procedere alla dismissione del numero stesso (probabilmente con una denuncia alle autorità).
In generale delle strategie preventive possono essere:
- Invece di ricevere i codici di sicurezza inviati tramite SMS, utilizza altri metodi di sicurezza a due fattori, come le app per la generazione di codici. Queste app generano il codice sul telefono stesso, quindi un criminale dovrebbe avere il tuo telefono fisicamente in mano e sbloccarlo per ottenere il codice di sicurezza.
- Se hai più schede SIM e più smartphone, usa un numero solo per le autenticazioni a due fattori e l’altro per le registrazioni ai siti: anche se te lo ruberanno, i truffatori non potranno ricevere l’SMS di sblocco ma lo riceverai tu sull’altro numero e saprai subito che qualcosa non va.
Protezione e consapevolezza
Clariter, promuove la Cultura della Sicurezza sia verso le aziende, che devono proteggersi da eventi come quelli accaduti ad Ho Mobile, sia verso gli utenti finali che possono essere o non essere, a loro volta, coinvolti nei processi delle stesse aziende.
Tramite l’erogazione dei propri servizi in ambito Cyber Security, il Team di Clariter punta alla formazione come idea innovativa di acquisizione della consapevolezza.
È solo migliorando la nostra percezione dell’importanza e della sensibilità dei dati che quotidianamente inseriamo e trattiamo sui nostri dispositivi, che riusciremo, anche se solamente in parte, ad arginare il pericolo che corriamo ogni volta che accendiamo uno dei nostri dispositivi.
Contattaci se vuoi rimanere informato sulla tematica relativa alla sicurezza informatica o se vuoi risolvere un problema nel tuo eservizio digitale.