Recentemente, i ricercatori di sicurezza di Zimperium hanno identificato una nuova campagna di phishing. Questa serie di attacchi sfrutta file PDF dannosi inviati tramite SMS, mettendo a rischio milioni di utenti di dispositivi mobili.
sms dannosi
La campagna prevede l’invio di messaggi SMS che simulano comunicazioni provenienti dal Servizio Postale degli Stati Uniti (USPS). Tali SMS contengono un file PDF che, sebbene apparentemente innocuo, si rivela pericoloso in quanto al suo interno nasconde link malevoli. Qualora i destinatari clicchino su questi link, vengono reindirizzati a siti di phishing progettati per rubare informazioni personali quali nome, indirizzo e dati della carta di credito.
Un aspetto che rende questa campagna particolarmente insidiosa è la modalità in cui gli aggressori camuffano i collegamenti maligni. Anziché utilizzare il tag standard /URI, comune nei PDF, gli attaccanti nascondono gli URL dietro sovrapposizioni grafiche. Secondo gli esperti, questo metodo ha reso difficile la rilevazione dei collegamenti, permettendo di eludere anche i tradizionali sistemi di sicurezza endpoint.
È importante evidenziare che i dispositivi mobili risultano particolarmente vulnerabili a questo genere di attacco, a causa delle dimensioni ridotte dello schermo, che limitano la possibilità di esaminare i contenuti dei file prima di aprirli. A differenza dei sistemi desktop, dove è possibile controllare i metadati e le proprietà dei file, sui dispositivi mobili questa operazione è più complessa.
La ricerca condotta da Zimperium ha rivelato oltre 20 file PDF dannosi e 630 pagine di phishing, mirando a organizzazioni e individui in più di 50 paesi.
come proteggersi dal phishing
Il phishing rappresenta una forma di attacco cibernetico in cui l’aggressore si spaccia per una persona o un’organizzazione. Un esempio comune è rappresentato dagli attacchi in cui l’attaccante si finge la propria banca. Questi possono manifestarsi sotto forma di SMS o email che richiedono di cliccare su un link per accedere a un sito web.
Il sito in questione può essere progettato per apparire simile a quello della banca reale, inducendo gli utenti meno attenti a inserire dati personali come nome utente e password. Tali informazioni vengono poi trasmesse all’aggressore, il quale può accedere al vero conto bancario e sottrarre fondi in brevissimo tempo.
Esistono Metodi per proteggersi da attacchi di phishing. È fondamentale verificare le informazioni del mittente, controllando l’indirizzo email e l’URL del sito per assicurarsi che siano corretti. Spesso, gli aggressori tentano di travisare queste informazioni aggiungendo lettere o numeri extra per rendere il link apparentemente autentico.
In aggiunta, è consigliabile visitare direttamente il sito della propria banca anziché cliccare sui link forniti. A volte, i link possono eseguire codici per rubare informazioni o installare malware. Infine, un’ottima precauzione consiste nell’evitare di aprire SMS o email provenienti da mittenti sconosciuti.
Lascia un commento