Proprio qualche giorno fa su queste pagine abbiamo parlato della terrificante truffa telefonica del si, spiegando come mettersi al riparo. Quest’oggi, grazie ai ricercatori di cybersicurezza della società russa FACCT, scopriamo di una nuova truffa telefonica che potrebbe mettere a rischio i dati ed i soldi sul conto corrente.

Ad essere sfruttate sono le eSIM, le schede virtuali che sempre più utenti stanno utilizzando nei loro smartphone ed il cui standard è stato abbracciato dai principali brand del settore. A quanto pare, queste eSIM potrebbero essere utilizzate dagli hacker per rubare il numero di telefono degli utenti e conseguentemente mettere le mani sul conto corrente.

I ricercatori spiegano che gli hacker - che devono comunque essere esperti visto che l’attacco non viene condotto con facilità - per rubare il numero di telefono forzano l’account dell’utente facendo affidamento sulle credenziali rubate e pubblicate sul dark web, oppure effettuando attacchi utilizzando tecniche di forza bruta.

Una volta che riescono ad entrare nell’account, effettuano il trasferimento del numero ed accedono al QR Code che deve essere inquadrato sul nuovo smartphone per installare la eSIM, eliminandola su quello vecchio (che è dell’utente legittimo). Una volta fatto ciò, non devono fare altro che entrare nell’account della Banca sfruttando l’autenticazione a due fattori, che prevede appunto l’invio di un SMS sul numero di telefono, oppure generando una password usa e getta. Una volta ottenuto l’accesso al conto, partono i bonifici.

Fortunatamente, però, gli attacchi completati tramite questa tecnica non sono tanti, ed è probabile che anche gli operatori telefonici siano al lavoro per evitare che ciò accada. Non è da escludere però che i malviventi forzino gli utenti ad inserire i loro dati attraverso tecniche di phishing o link malevoli: in tal caso il consiglio è evitare di cliccare su qualsiasi link proveniente da un mittente non verificato.

