smishing

Smishing: la campagna Flubot che sfrutta gli SMS

1115 0

Una nuova campagna di smishing sta colpendo gli utenti di Android e iOS. Il nuovo malware di nome Flubot truffa attraverso un SMS ricevuto. Vediamo cos’è lo smishing, come funziona la campagna Flubot e come difendersi.

Cosa si intende per smishing

Si tratta di una campagna di smishing iniziata a Pasqua in Romania. L’SMS ricevuto pubblicizza contenuti falsi e in genere contiene un messaggio vocale.

Se dovessimo fare un paragone, lo smishing sta agli SMS come il phishing sta agli account email. Ovviamente l’obiettivo finale per entrambi le tecniche è lo stesso, che si tratti di phishing o smishing il malintenzionato è alla ricerca delle vostre informazioni personali e riservate.

Smishing: la campagna Flubot

L’obiettivo di questa campagna è quello di rubare dati sensibili delle povere vittime. La recente campagna dimostra quanto purtroppo gli utenti mobile al giorno d’oggi siano ancora impreparati e vulnerabili a minacce che utilizzano lo smishing come vettore di attacco.

Secondo Bitdefender la campagna usa le stesse tecniche di smishing utilizzate per altre truffe nel passato.

Flubot colpisce gli utenti Android e gli utenti iPhone nella stessa misura, però gli utenti Android rimangono il target principale dei cyber criminali.

Flubot: come funziona la campagna di smishing

Come abbiamo detto prima, è ancora troppo semplice convincere un utente a cliccare su un link che arriva a mezzo SMS o mediante un messaggio su applicazioni di instant messaging.

Se la vittima clicca sul link presente nell’SMS, viene reindirizzato ad una schermata che richiede di installare un’applicazione sconosciuta: “un’app fake di segreteria telefonica” che servirebbe ad ascoltare il messaggio vocale.

Flubot: gli errori da evitare per non cadere nella trappola

Il malware richiede alle vittime alcuni permessi per eseguire operazioni malevole. L’utente sprovveduto non si pone alcun problema nel concederli. E’ proprio qui il secondo errore dell’utente, il primo il click sul link ricevuto e il secondo l’installazione dell’app malevola.

Flubot è ideato per rubare informazioni e credenziali delle carte di credito delle povere vittime, questo permette al cyber criminale di sottrarre denaro e attaccare gli account delle vittime, il malware imita una serie di icone di applicazioni reali per mascherarsi e diffondersi.

Flubot Apple iOS

Il malware non gira su Apple IOS, quando però i possessori di iPhone accedono ai link infetti, vengono reindirizzati verso siti di phishing.

La truffa incoraggia le vittime a rispondere a domande per una ricerca di mercato al fine di ricevere un iPhone 13 in cambio della collaborazione.

Come possiamo proteggerci dalle campagne di smishing?

Un fattore di successo di queste campagne è l’assenza di software di difesa installati su dispositivi mobili. Occorre installare soluzioni di sicurezza in grado di rilevare non solo questo malware ma qualsiasi vettore di social engineering creato per distribuire e attivare questo tipo di truffa.

Se ci pensate al giorno d’oggi i nostri dispositivi mobili gestiscono un quantitativo pazzesco di informazioni personali, che nello stesso tempo si trasformano in un grandissimo tesoro per i cyber criminali che, con l’utilizzo di questi dati, possono condurre un’ampia gamma di attività ovviamente illegali.

Diffidare sempre di annunci ricevuti che vi promettono prezzi non possibili, l’ultimo modello di Iphone non potete pagarlo 50-100 euro, oppure avete un buono di investimento pari a 200 euro che vi aspetta. IMPOSSIBILE non vi regala niente nessuno!

Quando ricevete una e-mail scritta in un italiano non corretto, alzate le antenne c’è sotto qualcosa, inoltre se contiene un allegato o un link cestinatela subito.

Fate ricerche sul web per verificare se già altri utenti hanno ricevuto e-mail simili.

Ricordati sempre di tenere l’Asticella della sicurezza sempre alta, il Casco per la protezione sempre allacciato e le Luci sull’attenzione sempre accese!

Consulta i canali dell’autore

Il canale youtube Byte Yok
Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.