Come funziona l'attacco di Smishing?
La concezione popolare del phishing si concentra sulle e-mail, perché queste ultime sono state uno dei mezzi originali e più comuni per la distribuzione di contenuti di phishing. Tuttavia, non è l'unico modo in cui i phisher possono raggiungere i loro obiettivi.
L'utilizzo di dispositivi mobili è cresciuto rapidamente e questi dispositivi hanno una mentalità "always on" che è preziosa per i phisher. Mentre i dispositivi mobili hanno accesso a più canali di comunicazione (e-mail, social media, ecc.), i messaggi di testo presentano diversi vantaggi per i phisher.
Un messaggio di testo può contenere link o allegati dannosi (nel caso di MMS) proprio come un'e-mail, consentendo loro di utilizzare le stesse tecniche di phishing emails. Tuttavia, i messaggi di testo presentano alcuni vantaggi rispetto alle e-mail, come la durata limitata e il maggiore utilizzo da parte dei marchi.
Ad esempio, in un messaggio SMS, l'uso di servizi di abbreviazione dei link è di routine, e questi servizi rendono difficile vedere in anticipo l'obiettivo di un link. Inoltre, i telefoni cellulari non consentono agli utenti di passare il mouse su un link per visualizzarne la destinazione. Entrambi questi fattori rendono il phishing via SMS più facile e più efficace per gli aggressori.
Esempi di attacchi di smishing
Come gli attacchi di phishing tradizionali basati sulle e-mail, gli attacchi di smishing utilizzano diversi pretesti per indurre i destinatari a cliccare su un link incorporato nel messaggio. Alcuni pretesti comuni includono:
- Problemi con l'account: I marchi utilizzano sempre più spesso i messaggi SMS per il servizio clienti, e gli utenti possono essere abituati a ricevere messaggi relativi a problemi o notifiche sui loro account. Gli smisher possono inviare messaggi sostenendo l'esistenza di un problema e indirizzando il destinatario verso un link falso che ruba le credenziali dell'account.
- COVID-19: Gli eventi attuali sono pretesti comuni per gli attacchi di phishing e la pandemia COVID-19 ha fornito ai criminali informatici numerose opportunità. Lo smishing basato su COVID scam può richiedere informazioni personali per il "tracciamento dei contatti" o fornire informazioni imprecise sui controlli di stimolo e sugli aggiornamenti di sicurezza pubblica che portano al sito di phishing.
- Servizi finanziari: Uno smisher può spacciarsi per un'organizzazione di servizi finanziari, chiedendo al destinatario di verificare alcune attività sul suo conto. Se l'obiettivo risponde, lo smisher può tentare di rubare le credenziali di accesso o altre informazioni personali come parte del processo di verifica.
- Codici MFA: Poiché gli SMS sono uno dei metodi più comuni utilizzati per l'autenticazione a più fattori (MFA), alcuni attacchi di smishing sono progettati per rubare questi codici. Il phisher può dire al destinatario che deve verificare la sua identità comunicando all'aggressore il codice MFA inviato via sms. L'aggressore attiva questo codice tentando di accedere come utente e poi ottiene l'accesso quando il destinatario gli fornisce il codice corretto.
- Conferma dell'ordine: I messaggi di smishing possono contenere la conferma di un ordine falso e un link per modificare o annullare l'ordine. Quando il destinatario clicca sul link, viene indirizzato a un sito falso che ruba le credenziali di accesso.
Questi sono alcuni dei pretesti più comuni che gli smishers utilizzano nei loro attacchi. Con l'aumento dell'utilizzo dei dispositivi mobili, dovuto alla diffusione del lavoro a distanza e delle politiche BYOD, questi attacchi stanno diventando sempre più comuni e sofisticati.
Come proteggersi dagli attacchi di smishing
Poiché gli attacchi di smishing sono solo attacchi di phishing eseguiti su un mezzo diverso, si applicano molte delle stesse best practice, tra cui:
- Eviti di cliccare sui link: I link nei messaggi di testo sono difficili da verificare a causa dell'accorciamento dei link e dell'impossibilità di passare il mouse sui link per vedere gli obiettivi. Invece di cliccare sui link nei messaggi di testo, navighi direttamente al sito di destinazione.
- Non fornisca i dati: Gli attacchi di smishing sono comunemente progettati per rubare dati sensibili ai loro obiettivi con la scusa di verificare le identità o altri pretesti. Non fornisca mai dati personali a qualcuno che non ha chiamato o a cui non ha inviato un messaggio tramite un numero indicato sul suo sito web.
- Installare le applicazioni dagli Appstores: Gli attacchi di smishing possono essere progettati per indurre i destinatari a installare applicazioni dannose sul loro dispositivo mobile. Installi sempre applicazioni da app store affidabili, possibilmente dopo averne verificato l'autenticità sul sito web del creatore.
Non condivida mai i codici MFA: I messaggi di testo sono comunemente utilizzati per trasmettere i codici MFA per gli account online e i truffatori possono fingere di aver inviato un codice MFA per verificare l'identità di un utente. Non fornisca mai un codice MFA a nessuno.
Protezione dagli attacchi di smishing con Check Point
Con l'aumento dei modelli di lavoro ibridi e remoti e delle politiche BYOD, i dispositivi mobili stanno diventando una parte fondamentale dell'azienda e della sua attività. Mobile Security è più importante che mai. Questo rende gli attacchi di smishing una seria minaccia per le aziende e per i singoli.
Check Point e Avanan hanno sviluppato un Soluzione Anti-Phishing che offre protezione su tutti i vettori di attacco, compresi gli attacchi di smishing. Per saperne di più sulla protezione del dispositivo mobile della sua azienda contro il phishing con Harmonyè il benvenuto a RICHIEDI UNA DEMO GRATUITA.
Feedback