Attacchi malware: Smartphone sotto attacco. Smishing in crescita
Attacchi malware agli smartphone. Trend che non accenna a diminuire. Anzi, la stagione dello shopping natalizio alle porte vede un incremento delle attività criminali che sfruttano l’arma dello smishing.
Jacinta Tobin, Vice President Global Sales and Operations della Cloudmark Division di Proofpoint, analizza la situazione.
“Sarà un Natale all’insegna degli attacchi malware – spiega Tobin – portati agli smartphone. Lo sostengono i ricercatori Proofpoint che hanno identificato un massiccio aumento degli attacchi phishing mobile condotti tramite messaggi di testo, da cui il nome di smishing, che sfruttano il tema del periodo festivo. Rispetto allo stesso periodo dello scorso anno, l’azienda ha rilevato quasi il doppio dei messaggi. Più di due terzi di tutti gli SMS inviati in tutto il mondo sono legati in qualche modo alla consegna di un ordine o a un brand retail consumer. Con il Black Friday e la stagione dello shopping natalizio alle porte, gli utenti mobili devono rimanere all’erta perché inondati da messaggi SMS che promettono di tutto, da consegne di pacchetti/regali, a offerte speciali, ad avvisi di deroghe di consegna.
I criminali informatici continuano a prendere di mira gli utenti con messaggi SMS che sembrano provenire da aziende rispettabili, tra cui importanti rivenditori, brand di e-commerce e corrieri per la consegna pacchi. Obiettivo di queste esche è quello di rubare informazioni personali da obiettivi inconsapevoli.
Molte di queste esche richiedono informazioni relative alla carta di credito per risolvere un problema presumibilmente legato all'acquisto o alla consegna di un articolo inesistente. In altri casi, gli attaccanti tentano di rubare dati personali attraverso un URL o una landing page allettante.
Ad esempio, nell'attacco smishing “Early Bird Black Friday”, la pagina di destinazione presenta una notifica autentica del pacco. Seguendo più pagine relative a questa falsa consegna, il sito richiede informazioni personali alla potenziale vittima, tra cui nome, indirizzo postale ed email.
Minacce come queste sono pericolose per molte ragioni, soprattutto perché le aziende utilizzano sempre più il mobile come canale di comunicazione primario.
FIDUCIA
Se gli utenti email stanno gradualmente imparando che aprire allegati ricevuti da sconosciuti, cliccare su link discutibili e visitare pagine web con reindirizzamenti multipli sono comportamenti rischiosi, gli utenti mobile non mostrano la stessa prudenza. Anche se le aziende abilitano il lavoro remoto con una varietà di dispositivi, le persone comunicano sempre più spesso tramite telefono. Si tratta di uno strumento senza dubbio comodo, anche se certo le migliori pratiche di sicurezza non hanno accompagnato i dipendenti in questa migrazione.
CONSAPEVOLEZZA
Qualsiasi canale di comunicazione che cresce così velocemente è maturo per essere sfruttato. Alimentati dalla fiducia che i consumatori hanno nei dispositivi mobile, gli attacchi SMS stanno vivendo una crescita esponenziale in tutto il mondo. La fiducia mal riposta sta alimentando questo trend, ma anche la mancanza di consapevolezza ne è responsabile, a tutto vantaggio delle minacce portate via SMS.
Va considerato anche che il 69% delle persone a livello globale non è a conoscenza o non sa esattamente cosa sia lo smishing. Con il 98% di tasso di apertura dei messaggi e un click-through 8 volte superiore rispetto alle email, è immediatamente evidente il danno enorme che il malware mobile potrebbe fare.
UTILIZZO AZIENDALE
Le persone continuano a migrare dalle email alle comunicazioni mobile, e lo stesso fanno le campagne di marketing. La messaggistica mobile è ora il canale di marketing in più rapida crescita e di maggiore affidabilità. I creatori di campagne di email marketing si stanno affidando sempre più ai messaggi di testo. I clienti sono più a loro agio nell'interagire con chi invia promozioni, offerte e notifiche relative alle consegne. È un’arma a doppio taglio, dato che anche le aziende hanno aperto canali mobili per dare ascolto ai clienti. Lo confermano i seguenti dati:
– Il 61% delle aziende globali è stato attaccato da campagne smishing
– L’81% delle aziende statunitensi ha subito la stessa sorte
Non importa quale sia il canale di comunicazione prescelto, i cybercriminali seguiranno sempre l’obiettivo del ritorno economico. Durante lo scorso anno, gli attacchi via SMS sono cresciuti esponenzialmente perché hanno scoperto un pubblico fiducioso e pronto a impegnarsi dall'altra parte del telefono. Per questo è fondamentale fare attenzione.
ALCUNI CONSIGLI
Gli utenti mobile dovrebbero essere attenti e scettici nei confronti di premi, prezzi e offerte inattesi o non richiesti per le vacanze, e diffidare di qualsiasi notifica di consegna di pacchi e dovrebbero anche seguire questi consigli per gli SMS:
1. Fare attenzione ai messaggi di testo sospetti. I criminali utilizzano sempre più spesso la messaggistica mobile e gli SMS come vettore di attacco.
2. Valutare attentamente se fornire il proprio numero di cellulare a un'azienda o a ogni altra entità commerciale.
3. Ogni volta che si riceve un messaggio, inclusi avvisi o notifiche di consegna di un pacco, che contiene un link, non aprirlo, ma utilizzare il browser del dispositivo per accedere direttamente al sito del mittente, o usare l'app del brand, se già installata. Adottare questo approccio anche per i codici delle offerte ricevute, inserendoli direttamente sul sito del mittente dal browser.
4. Segnalare gli SMS sospetti come phishing (smishing) e spam
5. Fare attenzione quando si scaricano e installano nuovi software sul dispositivo mobile. Leggere attentamente le istruzioni di installazione, in particolare le informazioni relative a diritti e privilegi che l'applicazione può richiedere.
6. Non rispondere a nessun messaggio aziendale o commerciale non richiesto, ricevuto da fornitori o aziende che non si conoscono. Facendolo, si confermerà di essere una “persona reale”.
7. Non installare software sui dispositivi mobile provenienti da fonte diversa da un app store certificato dal fornitore o dall'operatore di rete mobile”, conclude Tobin.
la Redazione