Una nuova truffa telefonica fa tremare tutti gli utenti, il pericolo è altissimo: a rischio i soldi sul conto corrente.
L’esperienza quotidiana può essere seriamente intercettata dai tentativi di truffatori e hacker. Nel corso degli ultimi temi si sono sempre più diffuse delle truffe telefoniche che hanno raggirato un elevato numero di persone.
Nelle scorse settimane si è molto parlato della spaventosa truffa telefonica del sì. Questa volta, grazie al lavoro dei ricercatori di cybersecurity della società russa FACCT si farà luce su una nuova truffa telefonica che potrebbe mettere a rischio i soldi sul conto corrente e i dati personali.
Questa truffa si lega alle recenti evoluzioni emerse nell’ambito della telefonia. La sua diffusione impone non solo la conoscenza di questa nuova truffa ma anche come difendersi per non concedere ai criminali i propri soldi.
Nuova truffa telefonica, pericolo elevato: sfrutta le eSIM
La nuova truffa telefonica tende a sfruttare le eSIM, queste sono schede virtuali sempre più utilizzate dagli utenti di tutto il mondo. A quanto pare, queste eSIM potrebbero giocare a favore degli hacker per rubare il numero di telefono degli utenti e, di conseguenza, mettere le loro mani sul conto corrente della vittima.
I ricercatori hanno spiegato che i criminali informatici, che devono avere una certa esperienza dato che l’attacco non viene condotto con facilità, per sottrarre il numero di telefono forzano l’account dell’utente attraverso le credenziali rubate e pubblicate sul dark web, oppure effettuando attacchi tramite tecniche di forza bruta.
Una volta eseguito l’accesso, gli hacker effettuano il trasferimento del numero ed accedono al QR Code, da inquadrare sul nuovo dispositivo per installare la eSIM. In questo modo si va ad eliminare quello vecchio che rappresenta l’elemento legittimo dell’utente.
Una volta eseguito questo passaggio, i criminali non devono fare altro che entrare nell’account della Banca sfruttando l’autenticazione a due fattori, che prevede l’invio di un SMS sul numero di cellulare oppure generando una password usa e getta. Con l’accesso al conto, partiranno una sequenza di bonifici.
Al momento, fortunatamente, gli attacchi andati a buon fine non sono tanti, ed è probabile che anche gli operatori telefonici siano al lavoro per aumentare la sicurezza in tal senso. Non è da escludere il tentativo dei malviventi di portare gli utenti ad inserire i propri dati tramite phishing o link malevoli: qui l’indicazione è di non cliccare sui link provenienti da mittenti non verificati.