Definizione di attacchi SMS
Gli attacchi SMS sono minacce nocive che utilizzano gli SMS e altre applicazioni di messaggistica per dispositivi mobili per sferrare un cyberattacco. Questo tipo di attacchi ricorre a software e siti Web dannosi per causare danni agli utenti.
Gli attacchi SMS possono portare al furto di dati privati e alla diffusione di malware ad altri utenti. Gli attacchi basati su SMS e altri servizi di messaggistica di testo possono sfruttare diversi strumenti per mettere a segno l'attacco. Tuttavia, più comunemente ricorrono a software dannoso, o malware.
Cos'è il malware via SMS?
In sostanza, per malware via SMS si intende qualsiasi software dannoso distribuito alle vittime tramite messaggi di testo.
Mentre il malware può essere distribuito nei dispositivi mobili tramite e-mail e molti altri mezzi, il malware via SMS si diffonde attraverso un messaggio di testo. L'intento di questo software dannoso è quello di violare un dispositivo mobile ed eseguire determinate operazioni senza l'autorizzazione dell'utente.
Una volta infiltrato nel dispositivo, il malware può avere un certo numero di effetti dannosi, la maggior parte dei quali riguarda le seguenti categorie:
- Accesso: possibilità di ottenere o negare l'accesso ad account privati, servizi e così via
- Uso improprio: uso di un dispositivo mobile o di servizi per scopi non autorizzati
- Esposizione: divulgazione di dati privati nel dispositivo mobile di un utente, account e così via
- Eliminazione: cancellazione di dati in un dispositivo mobile, servizi e così via
- Modifica: modifiche non previste ai dati nei dispositivi di un utente, in servizi e così via
Tutti i dispositivi mobili sono vulnerabili al malware via SMS e agli attacchi basati su messaggi di testo. I dispositivi colpiti spesso utilizzano la piattaforma Google Android, che viene eseguita sulla maggior parte degli smartphone e dei tablet esistenti. Se da una parte questa piattaforma ampiamente sfruttata costituisce l'obiettivo ideale per gli hacker, il malware via SMS può colpire anche il sistema iOS di Apple, nonostante il falso mito che sia privo di malware.
Tutt'al più, queste minacce cementano l'importanza di un anti-malware nei dispositivi mobili.
Anno dopo anno le minacce malware basate su SMS continuano a crescere e continueranno a rappresentare un grave rischio per gli utenti di dispositivi mobili negli anni a venire. Questi tipi di attacchi tramite SMS e altre minacce nella categoria rappresentano una minaccia significativa per tutti gli utenti mobili.
Come funziona un attacco via SMS?
Gli attacchi via SMS distribuiscono collegamenti URL dannosi attraverso messaggi di testo, che in genere portano a un sito Web o a un download. Gli utenti che seguono questi collegamenti possono involontariamente subire un danno, scaricando codice dannoso o rivelando informazioni sensibili.
Per attuare un attacco SMS, l'autore della minaccia in genere lo struttura nelle tre fasi seguenti:
- Preparazione: vengono raccolte e predisposte le risorse necessarie per un cyberattacco.
- Distribuzione: gli utenti vengono contattati tramite messaggi dannosi via SMS o attraverso app di messaggistica mobile.
- Exploit: gli utenti tratti in inganno interagiscono con le minacce e si compromettono.
- Esecuzione: vengono avviate le azioni desiderate in un dispositivo compromesso per raggiungere l'obiettivo dell'attacco SMS.
Gli autori degli attacchi si preparano escogitando metodi per condividere una minaccia attraverso una rete di abbonati mobili. Devono anche apprestare i canali attraverso cui distribuiranno il software dannoso o raccoglieranno le informazioni degli utenti. Dopo che un aggressore si è preparato per la distribuzione dei messaggi nocivi, espone gli utenti alla minaccia.
A differenza di altre minacce, gli attacchi via SMS sono per lo più basati su tattiche di social engineering per indurre le vittime a compromettersi. L'urgenza è un tratto chiave su cui gli aggressori fanno leva per spingere la vittima all'azione. Dopo aver spinto un utente a seguire un collegamento, l'autore dell'attacco può fare quello che vuole sul dispositivo dell'utente e in eventuali servizi connessi.
È opportuno notare che alcuni attacchi basati su SMS possono deviare da questa struttura. Tuttavia, molti attacchi comuni tendono a utilizzare il modello di distribuzione ed exploit illustrato in precedenza.
Di conseguenza, gli attacchi via SMS possono colpire gli utenti direttamente, oltre a danneggiare la reputazione di un provider di servizi di messaggistica mobile o cellulare e congestionare le reti.
Come si diffonde il malware via SMS?
La diffusione del malware via SMS può avvenire all'inizio di un attacco e delle successive infezioni degli utenti. Come indica il nome stesso, il malware via SMS implica che da un certo punto di vista la minaccia debba prevedere un uso dannoso degli SMS (o di un altro servizio di messaggistica mobile basato su testo) e del malware.
Mentre il nome può suggerire una diffusione esclusiva attraverso messaggi SMS, questo malware può diffondersi anche con altri mezzi. I vettori di infezione iniziali e successivi possono includere applicazioni di messaggistica mobile, tra cui eventuali servizi di messaggistica basati su dati mobili come WhatsApp, Apple iMessage e Facebook Messenger.
In alcuni casi gli utenti possono essere infettati da malware via SMS esterno a messaggi di testo. E-mail, siti Web e altri servizi di rete possono diffondere malware in grado di causare attacchi SMS. Questo può a sua volta spingere gli utenti a essere involontariamente responsabili della diffusione di minacce malware basate su SMS.
Quando si parla di malware via SMS, esistono due minacce distinte da comprendere:
- Distribuzione diretta: malware mobile inviato dai messaggi di attacco via SMS originali dell'autore dell'attacco.
- Distribuzione secondaria: malware mobile o altro codice dannoso che causa l'"hijack" dei dispositivi mobili, diffondendo altro malware a più utenti via SMS.
Nella distribuzione diretta gli aggressori utilizzano servizi di messaggistica o reti mobili per inviare messaggi di testo contenenti malware agli utenti. Spesso gli autori degli attacchi automatizzano i messaggi di testo utilizzando codice dannoso per evitare di contattare manualmente ogni utente.
Nella distribuzione secondaria gli utenti infetti diffondono la minaccia ad altri nei loro contatti. L'infezione iniziale deriva dall'inserimento di codice dannoso da parte dell'autore dell'attacco in punti in cui un utente può esporsi. Questo codice dannoso è in grado di diffondere il malware una volta che un utente viene infettato.
App, e-mail, post e messaggi sui social media dannosi sono tutti origini comuni di questa minaccia "hijack" secondaria. Il codice dannoso può quindi appropriarsi dell'elenco dei contatti di un utente per inviare messaggi di attacchi SMS.
In alternativa, il codice dannoso di un aggressore può assumere il controllo del dispositivo mobile di un utente nell'ambito di un attacco botnet. Questo permette all'autore dell'attacco di inviare comandi al dispositivo, eseguendo altre operazioni rispetto al set pre-programmato di azioni. Tra queste rientrano la raccolta dei contatti di un utente da utilizzare in un elenco dei bersagli degli attacchi più ampio o l'esecuzione di altri tipi di attacchi come gli attacchi DDoS. A volte, viene creato un accesso backdoor per realizzare una minaccia persistente.
Tipi di attacchi via SMS e malware mobile
Tra le molte minacce veicolate tramite SMS, ecco quelle principali:
Phishing via SMS (smishing)
Il phishing via SMS, o "smishing", avviene quando un aggressore si spaccia per una persona o un'istituzione affidabile attraverso messaggi di testo per indurre con l'inganno gli utenti a compromettersi.
Gli utenti possono essere indotti a contrarre un'infezione malware, inviando denaro o divulgando informazioni personali, come credenziali degli account o numeri di conti bancari.
Il phishing è stato per anni un tipo di cyberattacco molto diffuso: gli utenti tendono a fidarsi dei messaggi provenienti da persone o organizzazioni che ritengono attendibili. Inoltre, i messaggi con carattere di urgenza che fanno leva sulla fiducia umana insieme a semplici collegamenti e allegati dannosi possono ingannare anche gli utenti di Internet più esperti.
Malware mobile
Il malware mobile è un qualsiasi software dannoso che viene eseguito nei dispositivi mobili. Questi attacchi implicano la creazione e la distribuzione di malware, da parte dei cybercriminali, progettato per colpire il dispositivo mobile di una vittima. Spesso questo è il payload di altri attacchi via SMS, come lo smishing. Gli attacchi più frequenti includono:
- Ransomware: cripta i dati presenti su un dispositivo e chiede un riscatto per sbloccarli.
- Spyware: monitora l'attività dell'utente, come sequenze di tasti premuti, scorrimento sullo schermo e tocchi.
- Clickjacking: può mascherare le interazioni con un dispositivo per indurre l'utente a compiere azioni compromettenti.
- Virus: infetta un dispositivo collegandosi a un'app legittima, eseguendosi e replicandosi quando l'app viene eseguita.
- Trojan: funge da app o file esca che può essere a sua volta malware o contenere minacce dannose.
Truffe legate a SMS a tariffa maggiorata
Le truffe legate a SMS a tariffa maggiorata prevedono la registrazione non autorizzata degli utenti a servizi di messaggistica in abbonamento. Le vittime ricevono fatture indesiderate sul loro conto telefonico e possono finire per pagare l'autore dell'attacco se è lui a gestire questi servizi.
Un esempio di servizio SMS a tariffa maggiorata può essere quello dell'oroscopo quotidiano. Per quanto possano essere servizi legittimi, i criminali ne fanno un uso improprio per causare danni o ottenere profitti.
A volte, un malware come un Trojan può infettare i dispositivi per attivare l'adesione a servizi a tariffa maggiorata. Questi Trojan e altro malware sono progettati per effettuare chiamate non autorizzate o inviare messaggi non autorizzati senza l'approvazione o la consapevolezza dell'utente. Queste chiamate e questi messaggi vengono quindi reindirizzati a servizi SMS o numeri a pagamento. Questi ultimi sono a loro volta gestiti dall'autore dell'attacco, con conseguenti flussi di reddito significativi per le reti dei cybercriminali.
Esempi di attacchi via SMS
Gli attacchi via SMS sono andati aumentando nel corso degli anni, specialmente dal momento che l'uso dei dispositivi mobili è incrementato a livello globale. Ecco alcuni degli attacchi più recenti di cui essere a conoscenza:
Emotet - Phishing via SMS e malware/Trojan
All'inizio del 2020, alcuni cybercriminali hanno fatto ricorso a un Trojan bancario chiamato EMOTET per sottrarre credenziali e diffondere un'infezione malware tramite messaggi di testo (SMS). Si sono spacciati per istituti bancari statunitensi affidabili e hanno inviato SMS urgenti, come "conto bancario bloccato", includendo un collegamento Web dannoso per i clienti colpiti per risolvere il falso problema. Gli autori dell'attacco hanno utilizzato numeri di telefono locali e hanno formattato il messaggio in modo simile ai tipici SMS di avviso automatizzati, mandando in panico le vittime e inducendole a fare clic.
Le vittime che aprono il collegamento dannoso arrivano a una pagina di accesso alla banca fraudolenta, che (se utilizzata) cattura le credenziali degli account, senza che gli utenti ne vengano a conoscenza. Le vittime entrano quindi nella fase due dell'attacco scaricando un documento preparato con codice dannoso sotto forma di macro.
La replicazione di tipo worm di Emotet e i relativi metodi di elusione anti-malware fanno di questa minaccia un notevole rischio. Per quanto attualmente si diffonda attraverso un attacco di smishing standard, il malware Emotet si è propagato dal 2014 (con un breve intervallo nella metà del 2019) tramite una gamma di canali in continuo cambiamento. La sua continua evoluzione lo rende una minaccia da tenere sotto controllo.
Filecoder - Ransomware via SMS per Android
Nel luglio 2019, hanno iniziato ad affiorare segnalazioni di un nuovo ransomware che prendeva di mira i dispositivi Google Android. Nota come Android/Filecoder.C, questa minaccia si diffonde attraverso un messaggio di testo e può bloccare i file sul telefono tramite il criptaggio dei dati. In questo modo gli aggressori possono chiedere un riscatto in cambio dell'accesso ai file.
Questa minaccia è in circolazione dal luglio 2019, diffondendosi attraverso forum Web come Reddit. Di solito l'esca è costituita da contenuto pornografico, che nasconde un collegamento modificato con appositi servizi di abbreviazione degli URL come bit.ly.
Le vittime Android di questo collegamento vengono infettate dal malware, inviando a loro volta messaggi contenenti un altro collegamento dannoso a tutti i loro contatti telefonici. Questo collegamento di testo promuove un'app, che eseguirà automaticamente un ransomware in background se installata.
Protezione degli SMS - Come prevenire gli attacchi via SMS
Cosa puoi fare per non essere vittima di un attacco tramite SMS? Ecco alcuni suggerimenti per definire la tua strategia di protezione:
- Non essere affrettato e agisci con cautela: di solito, l'urgenza è un campanello di allarme che indica che dovresti fermarti ed essere più critico. Contatta direttamente il mittente attraverso canali attendibili, come un numero di telefono ufficiale nel sito Web dell'istituzione. Fai la stessa cosa anche se proviene apparentemente da una persona che conosci.
- Esamina le bollette del telefono: addebiti imprevisti possono indicare una truffa in corso, quindi accertati di segnalarli e contestali non appena li rilevi.
- Tieni d'occhio i dettagli: errori di ortografia o di grammatica e una formulazione insolita delle frasi sono tutte indicazioni che il messaggio non proviene da un'istituzione ufficiale. La corrispondenza ufficiale di solito viene rivista e scritta con attenzione, a differenza degli attacchi via SMS.
- Presta attenzione ai mittenti: chiunque non sia nei tuoi contatti dovrebbe essere controllato attentamente, ma stai all'erta anche con gli amici e altri contatti conosciuti. I collegamenti inaspettati dovrebbero costituire un segnale di allarme e spingerti a contattare quella persona per verificare la sicurezza del messaggio.
- Non aprire direttamente i collegamenti: le organizzazioni attendibili come la tua banca possono essere verificate direttamente tramite il sito Web ufficiale. Procedi in questo modo invece di seguire un collegamento potenzialmente dannoso.
In ultima analisi, installando un software anti-malware efficace potrai proteggere i tuoi dispositivi mobili da Trojan e altre minacce dannose che prendono il via dagli attacchi tramite SMS. Il nostro consiglio è Kaspersky Premium: protegge tutti i tuoi dispositivi (mobili, desktop, laptop, tablet) da Trojan, truffe di phishing e altri attacchi malware.
Link correlati: