Benvenuto su Hacking News Live 24h, la fonte in tempo reale per tutte le news di hacking, cybercrime e cybersecurity.
Aggiorniamo costantemente le notizie 24 ore su 24 con report tecnici, indagini digitali e analisi sugli attacchi più recenti.
Introduzione
Se pensavi che la 2FA (autenticazione a due fattori) fosse una misura di sicurezza efficace per il tuo account ti sbagliavi perché la frode SIM swap è un attacco sempre più diffuso in cui i malintenzionati prendono il controllo del tuo numero di telefono chiedendo all’operatore di trasferirlo su una SIM di loro proprietà. Una volta effettuato il “swap”, tutte le chiamate, SMS e codici di autenticazione a due fattori (2FA) finiscono nelle loro mani.
L’attacco è particolarmente pericoloso perché permette di resettare password, accedere a conti bancari o ai wallet di criptovalute e ottenere il controllo di account personali.
Cosa significa “SIM Swap Fraud”
Conosciuta anche come “port-out fraud” o “mobile account takeover”, la frode SIM swap avviene quando un criminale convince l’operatore di telefonia mobile a trasferire un numero di telefono da una SIM legittima a una SIM/eSIM controllata da lui. Questo tipo di fride avviene maggiormente utilizzando tecniche di social engineering e documenti falsi generati con l’AI. Una volta ottenuto il passaggio del numero di telefono, le comunicazioni e i codici destinati alla vittima vengono reindirizzati al criminale.
Come avviene l’attacco
- Raccolta dati personali
I malintenzionati ottengono informazioni della vittima (nome, data di nascita, indirizzo, numeri, domande di sicurezza…) attraverso violazioni dati, phishing, social media o database trapelati. - Ingegneria sociale / manipolazione
Con i dati ottenuti, fingono di essere la vittima e contattano l’operatore mobile chiedendo il trasferimento del numero su un’altra SIM. A volte usano falsi documenti o telefonate sofisticate. - Autenticazione debole dell’operatore
Il procedimento di verifica dell’operatore, spesso basato su domande di sicurezza o PIN semplici, può essere aggirato. In alcuni casi non serve nemmeno verificarsi di persona. - Attivazione della nuova SIM
L’operatore disattiva la SIM della vittima e attiva la nuova sotto il controllo del criminale. - Sfruttamento dei codici e takeover degli account
Il criminale riceve tutti gli SMS di 2FA, le chiamate e può richiedere reset di password per email, conti bancari, social, wallet cripto e altro.
Perché è così pericoloso
- Intercetta codici OTP e 2FA basati su SMS
- Permette il reset di password e l’accesso a servizi sensibili
- Consente prelievi o trasferimenti non autorizzati
- L’attacco è relativamente “semplice” da realizzare per chi ha i dati giusti
Segnali che potresti essere stato vittima di SIM swap
- Il tuo telefono perde segnale improvvisamente (senza motivo)
- Non riesci a ricevere SMS o le chiamate vanno direttamente alla segreteria
- Ricevi notifiche che non hai richiesto, come “nuova SIM attivata”
- Accedi impossibile a servizi che usano SMS per 2FA
- Scopri accessi, reset password o movimenti insoliti nei tuoi account
Cosa fare nei primi minuti in caso di sospetto
- Chiama subito l’operatore da un altro telefono e chiedi di bloccare il porting / revert del numero
- Blocca l’accesso ai conti bancari e wallet
- Disabilita 2FA via SMS e imposta metodi alternativi (app autenticatrice, chiavi hardware)
- Cambia le password degli account primari (email, banca)
- Presenta denuncia alle autorità competenti e segnala la frode
Misure di protezione personale
- Attiva il blocco porting / numero lock / “no-port” presso il tuo operatore
- Usa app autenticatrici (es. Google Authenticator, Authy) invece degli SMS
- Preferisci metodi di autenticazione resistenti al phishing (passkey, token hardware)
- Non condividere i tuoi dati personali tramite email, telefonate o social
- Monitora notifiche o avvisi insoliti sull’attività del tuo numero
Impatti aziendali e regolamentari
Le frodi SIM swap non colpiscono solo singoli utenti, ma rappresentano un rischio serio anche per aziende, banche e operatori:
- Perdite finanziarie: ingenti somme possono essere sottratte
- Reputazione danneggiata: la fiducia degli utenti viene compromessa
- Responsabilità giuridiche / regolamentari: violazione della protezione dati o delle normative di settore
Molti enti regolatori stanno intervenendo per chiedere che gli operatori telecom adottino controlli più robusti, notifiche immediate e autenticazioni più forti prima di autorizzare porting o cambi di SIM.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.to/48exAdf
@EBOOK (English version)
https://amzn.to/4fflbbv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ