Le frodi basate sullo scambio di SIM (in inglese “SIM swapping”), sono in aumento, e i cybercriminali hanno ideato tecniche per sfruttare anche le eSIM (Embedded Subscriber Identity Module), le SIM virtuali che è possibile attivare in pochi minuti con un semplice codice QR ricevuto via mail, sono ecologiche (non esiste un supporto fisico), non si perdono e non si rompono (solo virtualmente presenti all’interno del telefono).
Sono comode su telefoni come iPhone XR, XS e XS Max e seguenti: è possibile aggiungere una SIM virtuale a quella normale e gestire più numeri con un solo telefono. La società di sicurezza informatica russa F.A.C.C.T. riferisce che alcuni cybercriminali sfruttano peculiarità delle eSIM per dirottare da remoto i numeri di telefono, riuscendo ad aggirare misure di sicurezza e sfruttarle per accedere, ad esempio, al remote banking.
Nell’autunno 2023 i ricercatori hanno individuato più di cento tentativi di accessi non autorizzati ai conti correnti di un’istituzione finanziaria. La tecnica usata day cybercriminali consiste nello sfruttare la funzione di sostituzione o ripristino dell’eSIM, trasferendo il numero di telefono della vittima su un diverso dispositivo abilitato per eSIM.
In precedenza i “SIM swapper” assumevano l’identità della vittima, persuadendo il gestore di telefonia mobile a trasferire il numero a una scheda SIM in suo possesso. Una volta ottenuto il numero è possibile trasferire qualsiasi processo di autenticazione a due fattori basato su SMS per gli account associati a quel numero, ottenendo il controllo completo sul telefono, oltre che sugli account del reale utente, accedere a messaggi di testo, mail, conti corrente, profili social e così via.
Con l’ eSIM bisogna accedere all’account mobile della vittima designata, compromissione che può avvenire rubando ad esempio le credenziali dell’utente, avviando il trasferimento del numero della vittima su un diverso dispositivo.
I ricercatori riferiscono che l’operazione di SIM swapping non è complicata e basta generare un codice QR tramite l’account mobile compromesso per attivare l’ eSIM su un nuovo dispositivo, dirottando in altre parole il numero mentre il legittimo proprietario si trova con la sua eSIM disattivata.
Non sono numerosi gli attacchi di questo tipo ma sono in aumento. Per proteggersi il consiglio è di usare password complesse, cambiandole periodicamente di abilitare sempre l’autenticazione a due fattori quando possibile, monitorare attentamente gli SMS in arrivo per il blocco, la riemissione o il trasferimento della scheda SIM.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.