Spiegazione dello spoofing degli SMS e come evitare di essere una vittima

Pubblicato: 2022-10-12
hacker che esegue lo spoofing degli sms

Concetti come spoofing SMS, smishing e phishing sono diventati popolari negli ultimi anni. Tuttavia, pochissime persone sanno cosa distingue i tre o possono offrire definizioni chiare per ciascuno di questi termini.

Il 98% degli attacchi informatici viene creato utilizzando uno o più elementi di ingegneria sociale, come lo spoofing e lo smishing, ma meno del 35% della popolazione sa cos'è lo smishing. Vediamo cos'è lo spoofing degli SMS, come funziona e come puoi proteggerti da esso:

Che cos'è lo spoofing degli SMS? Definizione, differenziazione e usi più diffusi

Per identificare lo spoofing, devi sapere esattamente cosa significa e come viene utilizzato per rubare informazioni sensibili. Tra poco parleremo di tutto questo:

Definizione di SMS spoofing

Lo spoofing degli SMS sta modificando i dettagli del mittente come un numero di telefono e/o un nome di contatto per scopi fraudolenti. Non è possibile bloccare un testo contraffatto o rispondere ad esso. L'idea alla base dello spoofing è la rappresentazione.

Ricevi un messaggio da qualcuno che pensi di conoscere, ma alla fine le cose non tornano. Il nome e/o il numero di cellulare sono simili solo a quelli che le persone hanno nell'elenco dei contatti, ma non sono gli stessi.

A volte i numeri vengono cambiati del tutto. Lo spoofing degli SMS è anche noto come "spoofing dell'origine SMS" perché modifica i dettagli del mittente dell'originatore.

Differenza tra spoofing e smishing

Lo spoofing e lo smishing sono collegati al phishing, un tentativo fraudolento di ottenere informazioni riservate per scopi finanziari. Anche lo smishing è un'attività online fraudolenta, ma implica il download di un virus di tipo Trojan tramite SMS, che è il modo in cui le informazioni rilevanti vengono ottenute dall'utente.

D'altra parte, lo spoofing degli SMS comporta solo l'alterazione dei dettagli del mittente per far sembrare che il messaggio provenga da qualcuno che conoscono e di cui si fidano. Entrambi, tuttavia, sono truffe.

Come funziona lo spoofing degli SMS?

Lo spoofing degli SMS modifica i numeri di telefono e/o i dettagli di contatto per fuorviare gli utenti mobili. Le vittime ricevono un messaggio che sembra essere stato inviato da qualcuno che conoscono. Questo tipo di attività criminale informatica comporta la falsificazione dei dati per ottenere un vantaggio illegittimo.

Internet è stata invasa da strumenti che alterano nomi e numeri di cellulare. Tutto ciò che serve è un download e i truffatori possono inviare messaggi di testo da qualsiasi numero scelgano, utilizzando nomi di aziende famose o persino banche.

Alcune aziende offrono persino servizi di spoofing online, ma questo rasenta l'illegalità. Finché la legge rimane incerta, chiunque può aggirarla e "aiutare" i truffatori a ingannare utenti innocenti. La maggior parte di tali piattaforme offre i propri servizi a prezzi molto bassi , il che rende la truffa ancora più attraente.

In che modo i truffatori utilizzano lo spoofing per ottenere informazioni riservate sugli utenti

I truffatori spesso cambiano una lettera, un numero o un simbolo nei dettagli del mittente per far sembrare valido il loro messaggio. Un esempio potrebbe essere cambiare la lettera L in una I per far sembrare che un'azienda come PayPal ti stia contattando. Una volta che ritieni che il messaggio provenga da una fonte attendibile, è probabile che tu faccia clic sul collegamento incorporato che hanno inviato e offri tutte le informazioni personali di cui ha bisogno.

Lo spoofing non è limitato ai testi. Viene anche eseguito tramite e-mail, ID chiamante o ricevitori GPS. Il tipo più comune di spoofing prevede l'invio di e-mail o messaggi di testo per mostrare un potenziale problema con un acquisto recente effettuato o anche con una transazione recente.

I truffatori non prendono di mira le persone a caso; prendono di mira coloro che sono in attesa di conferme di consegna, transazioni bancarie ancora in sospeso, ecc. È più probabile che facciano clic su collegamenti che portano a malware o pagine di accesso false semplicemente perché dovrebbero agire. Furto di identità, violazioni dei dati e perdite finanziarie sono a portata di clic.

Tipi di SMS Spoofing

1. Trasferimenti di denaro falsi

Lo shopping online è una delle aree principali in cui operano i truffatori. Visitano i negozi online, aggiungono più articoli al carrello e quindi "tentano" di effettuare il pagamento tramite bonifico bancario. Se hanno accesso al numero utilizzato dal negozio per ricevere gli aggiornamenti bancari, la truffa è completa. Quindi inviano un messaggio di testo contraffatto, impersonando la banca, che "conferma" che la transazione è stata effettuata.

Spesso, i truffatori impersoneranno le istituzioni bancarie e inviano messaggi alle vittime di false transazioni di rimborso. Questo tipo di truffa SMS smishing generalmente richiede all'utente di scansionare un codice QR o accedere al collegamento per richiedere il rimborso o completare un'altra transazione.

parodia del testo della banca

2. ID mittente falsi

Fingere di rappresentare un'azienda nota può essere altamente produttivo, poiché richiede poco o nessun sforzo. Diciamo che sai che l'assicurazione sulla casa di qualcuno scadrà e dovrà rinnovarla.

I truffatori possono utilizzare queste informazioni per convincere le persone a rinnovare la loro assicurazione, ma reindirizzarle a un sito che non ha nulla a che fare con la loro compagnia assicurativa. È qui che entra in gioco il phishing: aggiungono un collegamento al loro messaggio, l'utente fa clic su di esso e la truffa è completa.

testo assicurativo contraffatto

3. Molestie (stalking, scherzi, emergenza familiare, ecc.)

Lo spoofing degli SMS consente ai truffatori di assumere qualsiasi identità desiderino. Non usano sempre lo spoofing per motivi finanziari. A volte, diventa personale. Alcuni lo usano per vendicarsi delle persone; altri pensano che sia divertente e iniziano scherzi, mentre alcuni lo usano persino per intimidire le loro vittime a lungo termine.

Le tattiche spaventose sono molto comuni tra i truffatori, che spesso inviano messaggi alle famiglie dicendo che qualcuno a loro vicino è in ospedale o è stato arrestato.

testo di emergenza contraffatto

Come capire se un messaggio è contraffatto?

I messaggi falsi sono piuttosto difficili da differenziare da quelli normali, ma non per coloro che sanno dove cercare. Sta tutto nei dettagli:

  • Il campo Nome mittente non è cliccabile e ha una sfumatura grigia nei testi contraffatti, mentre in quelli normali è possibile cliccarci sopra ed il colore è blu;
  • I messaggi falsi spesso contengono errori di ortografia e non sono scritti nella tua lingua madre;
  • Poiché la risposta ai messaggi falsi non è un'opzione, i truffatori ti chiederanno di contattarli per telefono o e-mail. Questo è un altro segno che qualcosa non va;
  • I tentativi di spoofing comuni includono avvisi finali, notifiche di mancata consegna, violazioni della sicurezza dell'account, fatture in sospeso e richieste di reimpostazione della password;
  • Le truffe sui rimborsi sono di gran lunga le più popolari; gli utenti ricevono un messaggio in cui si dice che gli è dovuta una grossa somma di denaro perché in precedenza sono stati addebitati in eccesso da un istituto finanziario e devono fornire informazioni finanziarie per ricevere la somma dovuta.

Come prevenire lo spoofing degli SMS

  • Non accedere mai ai collegamenti SMS. Chiama sempre l'istituto che lo richiede, nel caso qualcosa sembri sospetto. Le banche non chiedono mai dati sensibili tramite SMS; o ti richiedono di accedere alla loro piattaforma utilizzando il tuo nome utente e password dedicati o ti chiedono di vederti personalmente in uno dei loro uffici;
  • Analizza attentamente i dettagli del mittente. Molti messaggi falsificati contengono errori grammaticali o sottili modifiche nel nome e/o nel numero del mittente. Fai attenzione alle piccole cose prima di rispondere a qualsiasi sms, soprattutto se qualcosa sembra non funzionare, come se il messaggio contiene una richiesta insolita di qualcuno che conosci o di un'istituzione con cui sei in contatto;
  • Non rispondere mai ai messaggi imperativi. I truffatori di solito vogliono che tu reagisca sul posto perché potresti scoprire la loro falsità se ti prendi il tuo tempo. Ogni volta che ricevi un messaggio che include un senso di urgenza, dovresti essere sospettoso;
  • Avere sempre un filtro antispam per il tuo indirizzo email. Questo reindirizzerà la maggior parte dei messaggi falsificati allo Spam;
  • Non accedere mai a siti con simboli "No Lock" o URL non crittografati (HTTP anziché HTTPS) e controlla sempre l'URL prima di fare clic su di esso; puoi farlo passandoci sopra con il mouse o tenendo premuto il dito sul link per alcuni secondi se stai utilizzando un dispositivo mobile;
  • Installa un'app antivirus ad alte prestazioni per una protezione multilivello sul tuo telefono e desktop.

Usi legali dello spoofing degli SMS per le aziende

Sebbene lo spoofing degli SMS abbia una cattiva reputazione, può essere utilizzato anche per scopi legali. Questi includono messaggi SMS di massa, messaggi ufficiali e casi in cui è fondamentale proteggere l'identità di qualcuno. Esaminiamo tutti questi casi:

  • Invia campagne SMS in blocco. Le aziende si connettono con il loro pubblico di destinazione per promuovere i loro prodotti o mantenere i clienti aggiornati sugli eventi imminenti utilizzando messaggi di testo di massa.
    I clienti possono inviare SMS in blocco a personale, clienti e potenziali clienti su larga scala con il semplice clic di un pulsante. La funzione ID mittente SMS offre il controllo completo su come un'azienda comunica con i propri clienti. Il nome dell'azienda viene visualizzato al posto di un numero di telefono casuale che i clienti non conoscono, il che aumenta i tassi di apertura per le campagne di marketing ed è sicuro al 100% contro possibili tentativi di hacking.
  • Trasmetti messaggi ufficiali. Un altro uso legale dello spoofing degli SMS riguarda i messaggi ufficiali. Banche e importanti fornitori di servizi falsificano i loro messaggi per ispirare fiducia. Tuttavia, questo può spesso ritorcersi contro, poiché gli hacker possono utilizzare nomi di istituti finanziari famosi per richiedere informazioni riservate a utenti ignari. Quindi è meglio ricontrollare con la tua banca prima di inviare qualsiasi informazione del genere e non accedere mai ai collegamenti incorporati dai messaggi SMS.
  • Preserva l'anonimato. Alcune persone preferiscono rimanere anonime quando inviano messaggi di testo. Usano testi falsi per inviare suggerimenti anonimi alla polizia o ad altre istituzioni mentre la loro identità rimane protetta.
    • SMS falsificati
    Fonte immagine: L'ingegnere antisociale

Conclusione

Lo spoofing è una pratica standard tra i truffatori, ma è facilmente rilevabile se sai dove cercare. Se sei vittima di un attacco di spoofing SMS, è meglio contattare immediatamente le forze dell'ordine.

Puoi segnalare tentativi di spoofing inviando un messaggio SPAM al numero 7726 se risiedi negli Stati Uniti o accedi al servizio di segnalazione SMS.

Ricordati di tenere al sicuro il tuo conto bancario e le tue informazioni finanziarie evitando di rispondere a testi anonimi o addirittura a testi che a prima vista sembrano accettabili.