L’evoluzione della tecnologia di messaggistica ha dato origine a nuove problematiche, tra cui l’aumento del mobile spam, accentuato dall’introduzione dei Rich Communication Services (RCS). Sebbene Google’s Messages per Android supporti RCS sin dalla versione Lollipop, l’integrazione di Apple con iOS 18 ha ampliato ulteriormente il campo di azione per i messaggi RCS, esponendo così nuovi vettori di attacco per i truffatori. Mentre gli utenti Android e iPhone possono ora comunicare tra di loro tramite messaggi RCS, le vulnerabilità di sicurezza cross-platform si fanno sentire, rappresentando un vero rischio.
l’evoluzione del sms e mms rispetto a rcs
Prima dell’introduzione dei messaggi RCS, il Short Message Service (SMS) si limitava a 160 caratteri e richiedeva un provider cellulare. Sebbene fosse possibile inviare messaggi più lunghi suddividendoli, questo aumentava i costi, dato che i fornitori addebitavano solitamente per ogni messaggio. L’arrivo del Multimedia Messaging Service (MMS) ha consentito l’invio di testi e contenuti multimediali, ma ha comunque mantenuto dei limiti.
I truffatori operavano all’interno di queste restrizioni utilizzando tattiche di social engineering, come impersonare banche o fornitori di servizi, e invitare le persone a contattare determinati numeri telefonici. Alcuni messaggi comuni includevano frasi come “Congratulazioni! Hai vinto $1,000! Rispondi con i tuoi dati per ricevere il premio”. Il loro obiettivo era confermare numeri attivi, raccogliere dati e sfruttare finanziariamente le vittime.
rcs e il trasferimento delle tattiche di truffa via email
Il GSM Association (GSMA) ha sviluppato il protocollo RCS, lanciato nel 2008. L’architettura decentralizzata di RCS consente ai carrier di implementarlo variamente, eliminando perlopiù i limiti di caratteri e consentendo l’invio di file multimediali fino a 100MB. Sebbene il miglioramento delle capacità di messaggistica sia significativo, la mancanza di crittografia end-to-end (E2EE) rimane una criticità importante.
In passato, le truffe via email risultavano più economiche e semplici rispetto a quelle SMS. L’uso di media ricchi facilitava l’imitazione di banche e aziende, rendendo i messaggi più professionali. Questo approccio ha comportato un aumento delle truffe grazie all’introduzione di RCS, che consente l’utilizzo di media più elaborati e dimensioni di messaggio maggiori.
aumento del messaggio spam
I report di Robokiller del 2021 indicano un incremento significativo degli sms di spam, superato soltanto dalle chiamate di spam. La quantità di messaggi di spam è incrementata del 58%, con oltre 87 miliardi di messaggi di questo tipo inviati nel 2021, un aumento che supera le 72.2 miliardi di chiamate indesiderate.
fattori che contribuiscono all’aumento dello spam di messaggi
cambiamento nelle abitudini di messaggio
Un cambiamento significativo nelle abitudini di messaggi è avvenuto tra la Generazione X e i Millennials. I Millennials tendono a utilizzare la messaggistica testuale frequentemente, preferendola rispetto alle telefonate, mentre fanno uso minore dell’email. Questo cambiamento ha catturato l’attenzione dei truffatori.
pandemia di covid-19
Un fattore chiave nell’aumento dello spam di messaggi è stata la pandemia di COVID-19, che ha portato a un forte decremento delle chiamate di spam del 50%. Durante questo periodo critico, molti call center dedicati hanno spostato le proprie operazioni verso i messaggi, approfittando delle vulnerabilità di RCS.
cambiamenti normativi e sicurezza dell’utente
Le direttive della amministrazione Trump in materia di deregulation hanno comportato un aumento dell’esposizione degli utenti a truffe legate a RCS. L’abrogazione della legge sulla Privacy dei dati ha reso più facile l’accesso e la distribuzione delle informazioni personali, incrementando le truffe mirate.
iniziative contro lo spam rcs
Google si è impegnato a fornire una crittografia end-to-end per le chat RCS, mentre la GSMA ha annunciato sforzi per attuare soluzioni di E2EE per garantire la sicurezza dei messaggi tra i vari ecosistemi Android e iOS. Tuttavia, è importante notare che lo spam di messaggi non può essere completamente eliminato.
I recenti progressi nel decodificare lo spam tramite intelligenza artificiale hanno mostrato risultati promettenti e potrebbero ridurre significativamente il problema nel prossimo futuro. Sistemi avanzati di rilevamento dello spam dovrebbero contribuire a rendere RCS più sicuro.
Lascia un commento