In un periodo di grande emergenza come quello che stiamo vivendo l’utente deve ancora contare su quel pizzico di furbizia e diffidenza contro i soprusi degli assalitori. Dopo aver parlato dei grossi rischi che si corrono per PostePay è tempo di descrivere le cosiddette SIM contraffatte.
I criminali informatici sfruttano le nostre informazioni
a loro vantaggio prelevando dati sensibili utili a ricostruire un accurato profilo della vittima tramite profiling dei social network. Partendo da riconosciute tecniche di social engineering si procede alla richiesta per la sostituzione SIM all’operatore telefonico scelto. In tal modo il malvivente “entra in possesso del numero”.
Il concetto è molto semplice. Si copia una SIM tramite un attacco chiamato Swap Scam e si accede all’archivio SMS in arrivo usato dalle banche per comunicare le password OTP. Con il numero attivo l’accesso al conto corrente è immediato. Tutti i soldi spariscono.
In caso sia presente un altro PIN entra in atto la seconda parte del piano legato al phishing. In tal caso si riceve un messaggio di posta elettronica pericoloso attraverso cui inoltrare un link tramite cui rubano i dati sensibili.