L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato ENISA Report – Countering SIM-Swapping, un approfondimento sugli attacchi SIM Swapping per fornire una panoramica di come funzionano questi tipi di attacchi.
In questo tipo di attacco, l’utente malintenzionato si impossessa del numero di cellulare dell’abbonato reale, chiedendo al provider di telefonia mobile di collegare quel numero a una scheda SIM sotto il controllo dell’attaccante.
L’attaccante inizia in genere raccogliendo dettagli personali sull’abbonato preso di mira, attraverso tecniche di social engineering, phishing, malware, sfruttando le informazioni da violazioni dei dati o facendo ricerche sui social media.
Una volta ottenute le informazioni necessarie, l’attaccante convincerà l’operatore di rete mobile a trasferire il numero di cellulare dell’abbonato su una nuova carta SIM sotto il suo controllo, o eseguire il processo online, utilizzando tecniche di ingegneria sociale, fingendo di essere il vero cliente, sostenendo che la carta SIM originale è ad esempio danneggiata o persa.
Una volta che l’attacco ha avuto successo, il telefono dell’abbonato autentico perderà la connessione alla rete e non sarà in grado di effettuare o ricevere telefonate e l’attaccante prenderà il controllo dell’account e potrà ricevere tutti gli SMS e le chiamate vocali destinate all’abbonato legittimo.
I truffatori possono eseguire frodi bancarie online, ma possono anche aggirare l’autenticazione a due fattori (2FA) utilizzata per proteggere i social media e altri account online.
Segnalati dai media dal 2017, gli attacchi SIM Swapping di solito prendono di mira le transazioni bancarie, ma anche la comunità delle criptovalute, i social media e gli account di posta elettronica.
Questo tipo di attacco può avvenire per circostanze specifiche che possono aprire l’opportunità agli aggressori, come: processi di autenticazione dei clienti deboli, negligenza o mancanza di formazione o igiene cibernetica, mancanza di consapevolezza del rischio.
https://www.enisa.europa.eu/news/enisa-news/beware-of-the-sim-swapping-fraud