Il phishing sbarca sul telefonino. A rischio soprattutto i dati aziendali

Non passa giorno senza che venga scoperta una nuova potenziale minaccia alla sicurezza dei telefonini di nuova generazione, sottoposti alle stesse ‘attenzioni’ riservate finora soltanto ai Pc. Anche se fin qui non si è ancora registrata una vera epidemia, gli esperti in sicurezza sembrano concordi nel sostenere che si tratti solo di una questione di tempo prima che ciò avvenga.

I nuovi telefonini siano assimilabili

L’ultima sfida in ordine di tempo – che conferma quanto i nuovi telefonini siano assimilabili ai PC come target per gli hacker – si chiama SMiShing (ovvero il phishing via SMS) e rischia di diventare la prima vera opportunità di sfruttare i telefonini a fini di lucro. Si tratta, per il momento, soltanto di una minaccia remota, registrata al di fuori dei mercati occidentali, ma ci sono tutti i presupposti perché il phishing mobile arrivi presto sulle reti dei maggiori operatori nostrani e – dicono gli esperti – sarebbe meglio prevenire che curare.

Il cosiddetto SMiShing “è ancora

Spiega David Rayhawk, senior researcher di McAfee Avert Labs, che il cosiddetto SMiShing “è ancora un altro chiaro indicatore che i cellulari e i dispositivi mobili in genere sono sempre più bersagli preferiti dai creatori di malware, virus e scam”. Lo schema usato dagli hacker ricalca quello ormai noto delle email truffaldine: secondo quanto reso noto da Rayhawk, l’SMS tipo contiene messaggi come “Ti confermiamo la tua iscrizione al sito di dating xxx. Il costo del servizio è di 2 euro al giorno”. Insieme al messaggio viene fornito un indirizzo internet al quale accedere se ci si vuole cancellare. Per paura di costi esorbitanti in bolletta – o di guai in famiglia – chi riceve il messaggio è indotto a visitare il sito in questione, che contiene un programma da scaricare il quale, ovviamente, si rivela un trojan che trasforma il computer in uno ‘zombie’ controllato dagli hacker. Il PC diventa quindi parte di un ‘botnet’ e utilizzato all’insaputa del proprietario per inviare spam, lanciare attacchi DoS, rubare informazioni personali e varie altre attività criminose.

La reale portata di questa nuova minaccia a cavallo tra Pc e telefonino è ancora difficile da comprendere, poiché, spiega ancora Rayhawk, “il monitoraggio delle reti bot è molto difficile da effettuare”. A preoccupare gli esperti, tuttavia, il fatto che molte aziende affidino in maniera sempre più sistematica i loro dati sensibili a dispositivi mobili dai quali si accede alla reti aziendali. Anche se i network sono protetti al meglio, basta dunque l’imprudenza di un solo impiegato per mettere in pericolo la sicurezza di informazioni importanti. Le aziende devono dunque applicare rigide regole in quanto all’uso dei telefonini da parte dei dipendenti, che dovrebbero imparare a trattare i loro strumenti di lavoro mobili con la stessa cura applicata ai laptop o ai Pc. Sebbene come per tutte quelle che l’hanno preceduta, la minaccia SMiShing è ancora più che altro teorica, gli esperti temono che se applicata su larga scala potrebbe creare danni ben più seri degli attacchi perpetrati sulla posta elettronica.

Il problema si presenti per...

“Le aziende – conclude quindi Rayhawk – dovrebbero stare ben attente, elaborare precise policy di sicurezza - prima che il problema si presenti per non piangere dopo – e cominciare ad istruire gli impiegati dei potenziali rischi di un comportamento poco cauto”.

(07 settembre 2006)

© 2002-2012 Key4biz