Il colosso americano ha diramato le linee guida per la sicurezza degli utenti
Chi non si è mai imbattuto in degli SMS fasulli con link che rimandavano a pagine truffaldine? Più o meno tutti, non è una novità, quindi. Ma ora anche Google, all’interno del suo blog, è voluto intervenire sulla questione, pubblicando una linea guida per spiegare agli utenti cosa fare per contrastare questa pratica.
“Bisogna disattivare la possibilità di collegarsi al 2G“, si legge nel comunicato. Ma perché? Gli attacchi dei malfattori sfruttano le debolezze negli standard di comunicazione cellulare. E le False Base Stations (FBS), ovvero dispositivi radio utilizzati per compiere attacchi alla sicurezza e alla privacy, sono usati per iniettare messaggi di phishing (sms che con una scusa chiedono all’utente di cliccare su un link). In questo modo, gli aggressori riescono ad aggirare la rete dell’operatore e i filtri anti-spam e anti-frode.
Si chiama SMS Blaster ed è il modo con cui si definisce la diffusione dei payload sms attraverso il trasporto in zaini o in auto di Fbs portatili. Secondo quanto riporta il Corriere della Sera, con questo strumento, il malfattore controlla una rete 2G celata dietro una falsa rete 5G. Questa rete fasulla declassa la rete dell’utente a un protocollo 2G e induce i dispositivi terzi a collegarsi al falso 2G, dove non esiste una tecnica di autenticazione. E si attiva così l’attacco PitM (Person In The Middle) con cui viene iniettato un messaggio personalizzato che sembra sia stato inviato con un numero altrimenti autentico, come quello di una banco o di un gestore.
Cosa fare per difendersi? In aiuto arriva il reparto Fraud and Security Group della GSMA, che ha diramato un comunicato con le principali linee guida. Il consiglio principale è quello di disattivare il 2G, così da mitigare completamente il rischio di ricevere questi attacchi SMS. Disabilitarlo è molto semplice: bisogna andare nelle impostazioni, accedere a Rete e Internet, cercare la scheda Rete Mobile e disabilitare la voce “Consenti 2G”.