Che cos'è lo spoofing degli SMS? Definizione, esempi e rischi

Blog

Scoprite cos'è l'SMS spoofing, come funziona e quali rischi comporta. Scoprite come proteggervi dai messaggi di testo spoofati e dalle truffe.

di Ahona Rudra

Tempo di lettura: 6 min
Che cos'è lo spoofing degli SMS? Definizione, esempi e rischi
Indice dei contenuti-

I punti chiave da prendere in considerazione

  1. L'SMS spoofing consiste nell'alterare le informazioni del mittente per impersonare una fonte legittima a fini fraudolenti.
  2. L'aumento degli attacchi di cybersicurezza evidenzia i pericoli dello spoofing e dello smishing degli SMS, tecniche comuni utilizzate dai criminali informatici.
  3. Gli usi legittimi degli SMS spoofing includono la messaggistica di massa per le aziende e le comunicazioni ufficiali delle agenzie governative.
  4. Per proteggersi dallo spoofing degli SMS, gli utenti devono prestare attenzione ai messaggi non richiesti e astenersi dall'aprire link o fornire informazioni personali.
  5. La segnalazione di episodi di spoofing agli operatori di telefonia mobile e alle forze dell'ordine può contribuire a ridurre l'impatto di questi attacchi in futuro.

L'SMS spoofing consiste nell'alterare le informazioni del mittente a scopo fraudolento, come il numero di telefono e il nome del contatto. Un testo contraffatto non può essere risposto o bloccato. L'SMS spoofing si basa interamente sull'impersonificazione.

Ricevete un messaggio di testo falso da una persona che credete di conoscere, ma a un'analisi più attenta qualcosa non quadra. Il nome e il numero di cellulare non sono identici a quelli presenti negli elenchi dei contatti, ma solo simili.

Gli attacchi di cybersicurezza sono in rapido aumento. Ilphishing e lo spoofing sono stati sono stati i tipi di crimine informatico più diffusi segnalati all'Internet Crime Complaint Center degli Stati Uniti nel 2024, che hanno colpito quasi 193.000 persone.

Interessante? Forse sì. Per quanto entusiasmante possa sembrare, questa capacità è indubbiamente dannosa se usata in modo scorretto.

Che cos'è lo spoofing degli SMS?

SMS spoofing è una tecnica utilizzata per cambiare l'ID mittente di un messaggio di testo in modo che sembri provenire da un'altra persona (come una banca, un'azienda o persino un amico) e non dal vero mittente.

Nei normali messaggi di testo, il numero del mittente (come un numero di telefono o un codice breve) viene allegato automaticamente dalla rete mobile. Con lo spoofing, invece, una persona o un programma invia il messaggio attraverso software o gateway speciali che consentono di impostare manualmente il nome o il numero del mittente.

Differenza tra spoofing e messaggi di testo normali
Caratteristica Messaggio di testo regolare Messaggio di testo spoofato
ID mittente Impostato dall'operatore di telefonia mobile Falsificatoo o impostato dal mittente
Fonte del messaggio Telefono reale legato al mittente Spesso inviati attraverso strumenti di terze parti
Scopo Comunicazione personale o di lavoro Può essere utilizzato per frodi, phishing o marketing.
Tracciabilità Facile risalire al mittente Spesso è difficile rintracciare l'origine

Come funziona lo spoofing degli SMS?

Si potrebbe pensare che lo spoofing sia un problema del XXI secolo, ma si potrebbe rimanere sorpresi nell'apprendere che le sue origini risalgono a molti decenni fa. Nel 1271 un comandante egiziano di nome Sultan Baybars riuscì a conquistare il potente Krak des Chevaliers consegnando ai cavalieri assediati una lettera contraffatta del loro comandante e ordinando loro di sottomettersi. Alla fine i cavalieri si arresero e scoprirono che la lettera era falsa.

L’SMS spoofing funziona mascherando il numero di telefono del vero mittente in un messaggio di testo SMS, in modo che sembri provenire da un dispositivo diverso. Esistono due modi per farlo:

  • È possibile inviare un messaggio SMS dal telefono della vittima a qualcuno con cui si vuole comunicare. In questo modo il destinatario penserà che il messaggio provenga da una persona conosciuta, come un amico o un collega.
  • È possibile inviare un messaggio SMS dal numero di telefono di un'altra persona a qualcuno con cui si vuole comunicare. In questo modo il destinatario sarà indotto a pensare che il messaggio provenga da un amico o un collega.

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Differenze tra SMS Spoofing e Smishing

L'SMS spoofing e lo smishing sono due tipi di truffe che utilizzano messaggi di testo contraffatti per ottenere informazioni sensibili da vittime ignare. Entrambi si basano su tecniche di ingegneria sociale, ma si differenziano per il modo in cui prendono di mira l'utente.

Spoofing di SMS

L'SMS spoofing si verifica quando un hacker invia un messaggio SMS da un numero irriconoscibile. Il messaggio può sembrare proveniente da una persona conosciuta o da un'azienda o un'organizzazione di cui ci si fida. Questi attacchi mirano a indurre l'utente a rispondere o a cliccare su un link che scaricherà malware sul telefono o sul computer.

Smishing

Gli attacchi di smishing sono simili allo spoofing, ma gli hacker inviano e-mail false con link dannosi incorporati invece di utilizzare i messaggi di testo. Se si fa clic sul link, questo tenta di installare malware sul dispositivo o di portare l'utente a un sito Web fasullo in cui vengono richieste informazioni personali come numeri di carte di credito e numeri di previdenza sociale.

Tipi di SMS Spoofing

Esistono diversi tipi di SMS spoofing, tra cui:

1. ID mittente falsi

Il tipo più comune di spoofing consiste nel sostituire il vero ID del mittente con un altro numero o nome. In questo modo i malintenzionati possono impersonificare entità come la banca o la società di carte di credito, inducendovi con l'inganno a divulgare informazioni personali o a scaricare software dannosi. Possono anche falsificare l'ID del chiamante effettuando chiamate false, oltre a falsificare i messaggi di testo.

2. Messaggi massivi non richiesti (UBM)

Gli UBM sono messaggi non richiesti che sembrano provenire da una persona conosciuta ma che invece provengono da una fonte sconosciuta. Questi messaggi possono includere link a siti web dannosi, messaggi di phishing e altre truffe progettate per rubare informazioni personali dai dispositivi mobili.

3. Molestie

Questo tipo di spoofing SMS di solito comporta l'invio di messaggi minacciosi o inappropriati ad altre persone. Alcuni molestatori utilizzano questo metodo per cercare di estorcere denaro alle loro vittime, minacciandole di conseguenze se non pagano.

4. Trasferimenti di denaro falsi

Potrebbe trattarsi dell'invio di un'e-mail in cui si afferma di aver vinto un premio e si chiede di trasferire del denaro su un conto per devolverlo in beneficenza, ad esempio. Oppure potrebbe trattarsi di una truffa più sinistra, in cui gli hacker cercano di rubare le vostre informazioni personali sostenendo che avete vinto un premio, ma poi vi chiedono le coordinate bancarie per poterlo depositare sul vostro conto.

5. Spionaggio aziendale

In questo attacco, un hacker invia un messaggio SMS al vostro cellulare con un link a un sito web dannoso. Quando si fa clic su tale link, si viene reindirizzati a un altro sito e si rubano le informazioni personali e le credenziali, che l'aggressore può utilizzare per accedere alle risorse aziendali o per sottrarre denaro all'utente.

Come proteggersi dagli SMS spoofing

Per essere al sicuro dagli SMS spoofing, seguite questi importanti consigli:

  • Non fidatevi solo dell'ID del mittente: Un messaggio può sembrare proveniente da una persona conosciuta o da un'azienda fidata, ma l'ID del mittente può essere falsificato.
  • Evitate di cliccare sui link contenuti in messaggi non richiesti: I link contenuti in messaggi inaspettati possono portare a siti di phishing o a scaricare malware.
  • Utilizzate le app di autenticazione a due fattori invece degli SMS: Le app di autenticazione offrono una sicurezza maggiore rispetto ai codici SMS, che possono essere intercettati.
  • Segnalate lo spoofing ai gestori o alle autorità: Informate il vostro operatore di telefonia mobile o le autorità competenti per contribuire a fermare i truffatori e proteggere gli altri.
  • Installate strumenti di filtraggio dello spam e di anti-phishing: Questi strumenti aiutano a rilevare e bloccare i messaggi sospetti prima che vi raggiungano.

Usi legittimi dello spoofing degli SMS

Gli usi legittimi dello spoofing degli SMS comprendono i servizi di messaggistica di massa, i messaggi ufficiali e la protezione dell'identità.

Servizi di messaggistica di massa

Lo spoofing di SMS può inviare messaggi di massa a più destinatari contemporaneamente. Ciò è particolarmente utile per le aziende che desiderano utilizzare un software per SMS di massa per raggiungere i clienti in modo economico.

Messaggi ufficiali

Anche le agenzie governative utilizzano lo spoofing degli SMS per inviare notifiche importanti come scadenze fiscali o avvisi di disastri naturali. Quando si inviano questi messaggi, devono provenire da una fonte ufficiale, in modo che le persone sappiano che sono legittimi e non truffaldini.

Protezione dell'identità

Aziende come Equifax utilizzano questa tecnologia per proteggere l'identità dei propri clienti. Supponiamo che qualcuno provi a chiamarvi o a mandarvi un'e-mail fingendo di essere di Equifax con un numero di richiamata. In questo caso, potete facilmente verificare se si tratta di un numero reale o meno, chiamando il numero sul vostro telefono piuttosto che inserire informazioni personali al telefono o su Internet.

Cosa devono fare gli utenti per proteggersi dallo spoofing degli SMS?

  • Diffidate dei messaggi di testo non richiesti che ricevete sul vostro dispositivo mobile e non aprite i link in essi contenuti. Se aprite un link, assicuratevi di visitare l'effettivo sito web da cui proviene digitando l'URL nel vostro browser. Per garantire l'autenticità delle comunicazioni, l'implementazione di un'efficace verifica dell'ID del mittente è fondamentale per stabilire una connessione sicura tra mittente e destinatario.
  • Non rispondete ai messaggi di testo che vi chiedono informazioni personali come numeri di conto o password. Se ricevete uno di questi messaggi, cancellatelo immediatamente senza rispondere.
  • Contattare il proprio fornitore di servizi mobili se si riceve un messaggio SMS che richiede denaro o informazioni personali.

Conclusione

Nessuno è completamente al sicuro dallo spoofing. Dovreste sempre segnalare i truffatori che vi molestano o che utilizzano il vostro numero per lo spoofing al vostro operatore e alle forze dell'ordine, in modo che possano scoprire l'origine dei messaggi. In questo modo è possibile evitare lo spoofing degli SMS in futuro. Per assicurarsi di non ricevere più SMS dal truffatore, è possibile utilizzare i blocchi degli SMS scaricabili.

Inoltre, è necessario essere consapevoli e difendersi da altri rischi di spoofing, tra cui lo spoofing delle e-mail e gli attacchi diretti di spoofing del dominio che potrebbero danneggiare la vostra reputazione. Consultate la nostra guida completa alla sicurezza dello spoofing delle e-mail per essere al sicuro da attacchi futuri.

Domande frequenti (FAQ)

È possibile rintracciare un SMS spoofato?

Rintracciare un SMS spoofato è spesso difficile perché il mittente maschera il proprio numero reale utilizzando strumenti di terze parti, rendendo difficile per i vettori e le autorità identificare la vera origine.

Lo spoofing è la stessa cosa del phishing?

No, lo spoofing è l'atto di falsificare l'ID del mittente di un messaggio, mentre il phishing è un tipo di truffa che cerca di rubare le vostre informazioni personali. Lo spoofing è spesso utilizzato come tecnica all'interno degli attacchi di phishing per renderli più convincenti.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Cosa sono i proxy per data center? Definizione, usi e vantaggiproxy per centri datiStatistiche sul phishing via e-mail e DMARC