Sicurezza Informatica

SIM Swapping: anche le eSIM sono in pericolo

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi
Esim Sim Swapping

Gli attacchi di SIM swapping si sono evoluti, colpendo ora le eSIM (Embedded Subscriber Identity Modules), le SIM digitali integrate in molti moderni smartphone. Questa tecnologia, che sostituisce le tradizionali SIM fisiche, può essere riconfigurata a distanza, rendendo più semplice per i malintenzionati trasferire il numero di telefono di una vittima su una nuova eSIM sotto il loro controllo così come analizzato dagli esperti russi di Facct.

Come funziona l’attacco

I truffatori riescono a violare l’account mobile dell’utente sfruttando credenziali rubate, forzate o trapelate, per poi iniziare il trasferimento del numero della vittima su un altro dispositivo in loro possesso. Generando un codice QR tramite l’account mobile compromesso, che verrà poi utilizzato per attivare una nuova eSIM sul dispositivo del malintenzionato, i truffatori riescono a dirottare il numero di telefono.

Conseguenze dell’attacco

Una volta ottenuto l’accesso al numero di telefono della vittima, i cybercriminali possono intercettare codici di accesso e autenticazioni a due fattori per vari servizi, inclusi quelli bancari e di messaggistica, aprendo la strada a una serie di frodi. Inoltre, portando il numero sul loro dispositivo, ottengono l’accesso agli account collegati alla SIM in varie app di messaggistica, aumentando le opportunità di truffare altre persone.

Come difendersi

Per proteggersi da attacchi di SIM swapping tramite eSIM, gli esperti consigliano di utilizzare password complesse e uniche per l’account del provider di servizi mobili e di attivare l’autenticazione a due fattori quando disponibile. Per account più sensibili, come quelli bancari e i portafogli di criptovalute, è consigliabile proteggerli con chiavi fisiche o app di autenticazione.

L’evoluzione degli attacchi di SIM swapping verso le eSIM sottolinea l’importanza di mantenere elevati standard di sicurezza per gli account online, soprattutto in un’epoca in cui la nostra vita digitale è sempre più interconnessa. La consapevolezza e la precauzione sono fondamentali per difendersi da queste minacce emergenti.

Annunci

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara