SMiShing il ritorno! 1

SMiShing il ritorno!

La recente operazione della polizia postale porta alla luce la campagna delle truffe di smishing: possono iniziare con l’arrivo di un sms oppure con l’installazione sullo smartphone di un’applicazione software malevola che è in grado di simulare di aver ricevuto un sms.

99403353

I messaggi contengono la richiesta di cliccare su un link e, quindi, di raggiungere una pagina web. Per ingannare sfruttano meccanismi psicologici, come l’urgenza o la possibilità di ottenere un vantaggio personale. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano in siti online artefatti che chiedono l’inserimento di dati personali.

android-smishing-vulnerability

Le informazioni vengono quindi sottratte dai cybercriminali. Il nome smishing deriva dall’unione delle parole sms e phishing, dove l’ultimo termine indica la “pesca” dei dati. In particolare, su Android la falla è in una vulnerabilità “write-sms” che non viene notata dagli utenti: il malware non ha bisogno di ricevere alcuna autorizzazione da parte del proprietario di uno smartphone. Secondo un’indagine della North Carolina State University si tratta di un bug inglobato nei codici dell’Android Open Source Project che, quindi, può essere presente in alcune edizioni recenti del sistema operativo per dispositivi mobili. A seguire l’evoluzione di Android è Google: prevede di rilasciare un aggiornamento per chiudere la breccia nella sicurezza.

Avatar
Cybersecurity Specialist

Questo si chiuderà in 20 secondi

Translate »