Truffa del numero di telefono, dalla Russia con furore

Gli hacker sono sempre a lavoro per combinarci qualche pericolosa truffa. Stavolta l’allarme arriva dalla Russia grazie agli esperti di FACCT e riguarda la truffa del numero di telefono. Si tratta di un nuovo metodo che sfrutta la crescente popolarità delle eSIM, le nuove SIM elettroniche che dovrebbero sostituire quelle fisiche per renderci le cose più semplici. Naturalmente, l’avanzamento tecnologico nasconde sempre qualche insidia e i cybercriminali stanno appunto sfruttando questa tecnologia per svuotarci il conto in banca.

La nuova insidia degli hacker

I ricercatori di FACCT hanno scoperto un nuovo raggiro e hanno pubblicato un report per spiegare come difendersi, precisando che però la fantasia degli hacker è particolarmente prolifica e il rischio è sempre dietro l’angolo. Come detto, questa nuova truffa del numero di telefono è strettamente collegata alla eSIM, ossia la SIM incorporata nello smartphone. Questo sistema agevola il passaggio del proprio numero da uno smartphone all’altro, ma per farlo deve affidarsi al lavoro di un operatore che opera da remoto, mentre per le SIM tradizionali bisogna sostituirle manualmente da un telefono all’altro. Abbiamo già visto come le truffe del QR Code possono rivelarsi particolarmente pericolose per i consumatori, e sono proprio i codici QR ad entrare in campo anche in questo caso.

Per aggiungere una eSIM al proprio smartphone, l’utente deve solitamente scansionarne il codice QR, ma in questa pratica può inserirsi il lavoro di un cybercriminale che mira invece al nostro conto in banca. In pratica, l’hacker dirotta il numero di telefono della potenziale vittima sul suo telefono effettuando quello che in gergo viene chiamato SIM swapping, ossia scambio illecito della SIM. Gli esperti di FACCT hanno quindi scoperto che questi hacker attaccano l’account dell’utente forzandolo attraverso le credenziali che hanno rubato (possono rubarlo dal dark web, oppure effettuando una serie di tentativi forzati al fine di ottenere il numero) e una volta completata l’opera ottengono la portabilità del numero.

Truffa del numero del numero di telefono, cosa accade?

Dopo che il passaggio del numero di telefono hackerato è stato completato, l’hacker a quindi a disposizione il numero di telefono della vittima, fondamentale per l’autenticazione a due fattori. Naturalmente, per accedere al nostro conto in banca, non basta il solo numero di telefono e i cybercriminali hanno bisogno di mettere in pratica molte altre tecniche per risalire al nostro home banking. Certo è che questo lavoro non li scoraggia e se la potenziale vittima mostra vulnerabilità anche in questo senso, allora ecco che possono arrivare a svuotare completamente il nostro conto in banca con una serie di bonifici su altri conti.

Ciò che invece è subito un rischio per il truffato è il proliferarsi di nuovi account a suo nome. Con il numero di telefono sarà infatti possibile insidiare i vari profili online della vittima, fino a rubarne le password social e non solo. Insomma, la truffa del numero di telefono si dimostra essere particolarmente pericolosa poiché ci trasforma in utenti vulnerabili e a rischio per qualsiasi tipo di insidia i cybercriminali vogliano mettere in atto.

I punti chiave…

gli esperti russi di FACCT hanno scoperto che gli hacker stanno cercando di rubare i numeri telefonici degli utenti;
per farlo, gli hacker si servono dei QR Code delle eSIM;
una volta associata la SIM sul proprio telefonino, gli hacker possono attaccare i profili online delle vittime e, nel caso riuscissero a recuperare le password bancarie, anche effettuare l’autenticazione a due fattori per svuotare il conto.