eSIM sotto Attacco! I Criminali Informatici stanno puntando ai tuoi Conti Online

Redazione RHC : 15 Marzo 2024 08:39

Gli specialisti del FACCT hanno scoperto tentativi di furto di numeri di cellulare da parte di utenti russi per ottenere l’accesso ai servizi bancari. I numeri vengono rubati sostituendo o ripristinando una eSIM, una scheda digitale integrata che funziona come una scheda SIM fisica in alcuni smartphone moderni.

I ricercatori affermano che dall’autunno del 2023 hanno già registrato più di un centinaio di tentativi di accedere ai conti personali dei clienti. Per accedere al numero di cellulare di qualcun altro, gli aggressori utilizzano la funzione di sostituzione o ripristino di una scheda SIM digitale. Quindi trasferiscono il telefono della vittima sul proprio dispositivo dotato di eSIM.

I truffatori hanno bisogno di uno smartphone che supporti la connessione di un profilo eSIM. Un account compromesso della vittima nell’account personale di un operatore di telecomunicazioni o in un popolare servizio governativo.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In precedenza, per rubare i conti, gli aggressori (con l’aiuto di complici da parte dell’operatore) tentavano di riemettere una carta SIM all’insaputa dell’abbonato stesso. Ma gli operatori successivamente e le banche hanno introdotto misure rigorose per contrastare questo tipo di frode. 

Il nuovo schema di furto online

Nel nuovo schema di “hijacking”, per ottenere un codice QR o un codice di attivazione per l’indirizzo SM-DP+, che nell’eSIM è responsabile della generazione e della protezione dei profili, gli aggressori stessi creano un’applicazione sul sito web dell’operatore o un’applicazione per trasferire un numero da una carta fisica a una eSIM. Una volta che l’aggressore completa questo processo, l’utente a quel punto non potrà più utilizzare la propria SIM card e perderà l’accesso al numero.

“Avendo ottenuto l’accesso al numero di cellulare della vittima, i criminali informatici possono ottenere codici di accesso, autenticazione a due fattori per vari servizi, tra cui banche, messaggistica istantanea, il che apre molte opportunità agli aggressori per attuare nuovi schemi criminali. Esistono molte varianti dello schema, ma i truffatori sono più interessati ai servizi bancari online. I messaggi OTP con un codice di conferma che vengono inviati al numero permettono loro di prelevare tutto il denaro dal conto della vittima e di concedere prestiti”, commenta Dmitry Dudkov, uno specialista del dipartimento di protezione dalle frodi della FACCT.

Come proteggerci dai malintenzionati

Per proteggersi da una simile minaccia, gli esperti consigliano di seguire semplici consigli:

• utilizzare password complesse, originali per ciascun servizio e dispositivo, e modificarle una volta ogni 3 mesi;
• abilitare la Multi Factor Authentication e non fornire mai i codici generati a nessuno, oltre a non inserirli su applicazioni fraudolente;
• Monitorare attentamente gli SMS in arrivo relativi al blocco, alla riemissione o al trasferimento di una carta SIM.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli