Cari lettori di Tecnogalaxy, oggi parleremo di furto del numero telefonico, lo sapevi che le schede SIM possono essere dirottate per ottenere il pieno controllo sul numero di telefono di un’altra persona?

Sai come funziona e come difendersi da questa minaccia?

Lo scambio di SIM conosciuto anche come “deviazione di carta SIM”, è un attacco informatico che prevede di impersonare la vittima con il suo operatore di telefonia mobile attuale così da rubare il numero di cellulare della povera vittima.

l cyber criminale per far in modo che l’attacco funzioni, come primo step inizialmente raccoglierà le informazioni sulla povera vittima, (informazioni che nella mafggior parte dei casi vengono raccolte sul Web).

Le informazioni personali della povera vittima, vengono anche raccolte da violazioni o fughe di dati note, oppure attraverso la tecniche di ingegneria sociale,(ne abbiamo parlato spesso di questa tecnica in diversi articoli), ad esempio tramite il phishing.

Il cyber criminale chiama semplicemente l’ operatore telefonico della vittima fingendo di essere lei, denunciando un problema con la carta, (ad esempio lo smarrimento o altro per richiedere il trasferimento del numero della vittima su una nuova carta SIM), che ovviamente il cyber criminale avrà già in suo possesso.

Come riesce a convincere il servizio clienti il cyber criminale?

Come prima cosa dobbiamo specificare che sono professionisti, tramite l’ ingegneria sociale, (un po’ di psicologia) e alcune informazioni personali sulla vittima riescono ad ottenere il risultato.

Di solito con la data di nascita, l’indirizzo e l’account e-mail è sufficiente per ottenere molto, una volta ricevuta la nuova carta, l’attaccante come potete immaginare può semplicemente inserirla nel proprio telefono e attivarla.

Questa procedura disattiva la vecchia carta e offre ai cyber criminali la possibilità di utilizzare la nuova carta SIM per ripristinare l’accesso a determinati account.

Perché questo attacco è così pericoloso?

Il cyber criminale riceverà le tue chiamate e i tuoi SMS e potrà addirittura rispondere ai tuoi contatti fingendo di essere te. Potete solo immaginare che danni può causare questo tipo di attavvo!!!

Il malintenzionato come puoi immaginare  può accedere alla tua vita digitale dove è stato utilizzato il tuo numero di telefono come identificatore secondario.

Addirittura anche il co-fondatore di Twitter Jack Dorsey, nell’estate del 2019 è stato vittima di hacking scambiando le SIM!

Come possiamo proteggerci?

Come prima cosa inizia a limitare le informazioni personali che condividi online, non pubblicare il tuo nome completo, l’indirizzo e il numero di telefono.

Evita di condividire eccessivamente di dettagli della tua vita personale, molto probabilmente hai incluso alcuni aspetti nelle domande di sicurezza che vengono utilizzate per verificare la tua identità.

Utilizza l’autenticazione a due fattori tramite apposite applicazioni di autenticazione installate sul cellulare o una chiave USB di autenticazione.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

hacking

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.