I messaggi SMS possono essere reindirizzati agli hacker per solo 16 dollari.
Negli ultimi giorni ho ricevuto messaggi di testo palesemente fasulli da “Amazon”. Che si tratti di un hack, spam, truffa, whatever, so che non sono reali, ma mi sono chiesto da dove provenissero. Questa notizia mi fa chiedere ancora di più: i messaggi SMS possono essere reindirizzati agli hacker per solo 16 dollari.
Gli Hacker Comprano Accesso agli SMS
Ricevi messaggi di testo errati e non hai idea di dove provengano? Le aziende di cui ti fidi potrebbero aver venduto accesso ai tuoi messaggi agli hacker, il che potrebbe includere dati privati.
Un reporter di Motherboard, Joseph Cox, ha svolto un test su questa teoria, e l’hacker che ha ottenuto accesso ai suoi SMS ha pagato solo 16 dollari. Quindi forse qualcuno ha pagato qualche dollaro anche per i tuoi SMS.
Esistono aziende che gestiscono messaggi di testo che sembrano essere dietro a questo, o almeno, sono abilitatori in questo scenario. Questi servizi reindirizzano silenziosamente i messaggi di testo. A volte li stanno reindirizzando direttamente nelle mani degli aggressori.
Queste aziende spesso non inviano nemmeno messaggi ai proprietari degli account per informarli che i loro messaggi SMS stanno venendo reindirizzati a qualcuno che non conoscono e a cui non hanno dato accesso. Gli aggressori ottengono la possibilità non solo di intercettare i tuoi messaggi, ma anche di rispondere ad essi. Cosa potrebbero mai dire?
Cox è riuscito a far eseguire un attacco sul suo numero di telefono, quello che costava solo 16 dollari all’attaccante. È stato anche in grado di far ammettere ai servizi di reindirizzamento SMS che avevano visto precedentemente tipi di attacchi simili.
Questo è uno sfruttamento da parte dei servizi di reindirizzamento SMS. Apparentemente credono di vendere l’accesso ad altre aziende legittime. L’azienda che ha venduto il numero di Cox ha ora risolto lo sfruttamento.
AT&T e Verizon sono state interrogate da The Verge se fosse possibile che i messaggi venissero reindirizzati agli hacker. Entrambe le aziende hanno suggerito di contattare l’organizzazione commerciale dell’industria wireless, CTIA. CTIA ha detto a Motherboard che non aveva “alcuna indicazione di attività dannose riguardanti la potenziale minaccia o che clienti fossero stati impattati”.
Questi erano già altri metodi noti di interferenza nei messaggi di testo. L’industria è a conoscenza dello swapping degli SMS e degli attacchi SST da un paio d’anni. Le vittime dello swapping SMS sanno, tuttavia, degli attacchi. Non sarà così ovvio quando i tuoi messaggi di testo vengono reindirizzati.
Ulteriori Implicazioni
Potrebbe andare anche peggio che avere accesso ai tuoi messaggi SMS – potrebbe estendersi ad altri tuoi account. Pensa a tutti i codici di ripristino della password che ti vengono inviati tramite SMS. Con accesso al tuo account, un attaccante ora ha accesso anche a quegli account di ripristino. Anche i link per il login vengono inviati tramite SMS. Questi sono ancora più account che sono ora stati aperti agli hacker.
Per tutte queste ragioni, evita di inviare qualsiasi cosa relativa alla sicurezza attraverso i tuoi messaggi SMS. Questo include l’autenticazione a due fattori. A volte potresti non avere scelta. Assicurati solo di avere una password inossidabile.
È stata questa la fonte dei miei falsi messaggi di Amazon? Non sembra, ma non è meno preoccupante.
Continua a leggere per scoprire come bloccare i tuoi messaggi SMS dallo spam su un iPhone e alcune app per bloccare lo spam su Android.
