Categorie
Sicurezza Informatica

SIM Swapping: anche le eSIM sono in pericolo

Tempo di lettura: 2 minuti. Gli attacchi SIM swapping ora mirano alle eSIM, permettendo ai malintenzionati di dirottare numeri telefonici e accedere a servizi sensibili.

Esim Sim Swapping
Esim Sim Swapping
Tempo di lettura: 2 minuti.

Gli attacchi di SIM swapping si sono evoluti, colpendo ora le eSIM (Embedded Subscriber Identity Modules), le SIM digitali integrate in molti moderni smartphone. Questa tecnologia, che sostituisce le tradizionali SIM fisiche, può essere riconfigurata a distanza, rendendo più semplice per i malintenzionati trasferire il numero di telefono di una vittima su una nuova eSIM sotto il loro controllo così come analizzato dagli esperti russi di Facct.

Come funziona l’attacco

I truffatori riescono a violare l’account mobile dell’utente sfruttando credenziali rubate, forzate o trapelate, per poi iniziare il trasferimento del numero della vittima su un altro dispositivo in loro possesso. Generando un codice QR tramite l’account mobile compromesso, che verrà poi utilizzato per attivare una nuova eSIM sul dispositivo del malintenzionato, i truffatori riescono a dirottare il numero di telefono.

Conseguenze dell’attacco

Una volta ottenuto l’accesso al numero di telefono della vittima, i cybercriminali possono intercettare codici di accesso e autenticazioni a due fattori per vari servizi, inclusi quelli bancari e di messaggistica, aprendo la strada a una serie di frodi. Inoltre, portando il numero sul loro dispositivo, ottengono l’accesso agli account collegati alla SIM in varie app di messaggistica, aumentando le opportunità di truffare altre persone.

Come difendersi

Per proteggersi da attacchi di SIM swapping tramite eSIM, gli esperti consigliano di utilizzare password complesse e uniche per l’account del provider di servizi mobili e di attivare l’autenticazione a due fattori quando disponibile. Per account più sensibili, come quelli bancari e i portafogli di criptovalute, è consigliabile proteggerli con chiavi fisiche o app di autenticazione.

L’evoluzione degli attacchi di SIM swapping verso le eSIM sottolinea l’importanza di mantenere elevati standard di sicurezza per gli account online, soprattutto in un’epoca in cui la nostra vita digitale è sempre più interconnessa. La consapevolezza e la precauzione sono fondamentali per difendersi da queste minacce emergenti.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version