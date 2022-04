Negli ultimi giorni si sono intensificate strane segnalazioni da parte di diversi utenti che stanno ricevendo SMS provenienti dal loro stesso numero. In pratica, è come se si fossero auto inviati un messaggio di testo. Purtroppo però non si tratta di qualcosa di innocuo, bensì di una nuova campagna smishing.

La pratica, seppur attualmente non rappresenti un serio pericolo visto i contenuti, in futuro potrebbe risultare particolarmente pericolosa. Infatti, stando a quanto spiegato dagli esperti in cybersicurezza, sarebbe difficile trovare un sistema di blocco per proteggersi da questo specifico attacco.

Il motivo deriva dal fatto che è praticamente impossibile bloccare il proprio numero di telefono, segnalandolo come spam. Perciò le complicazioni di questa campagna smishing sono ancora tutte da esplorare. La speranza è che, tanto quanto i casi si stanno intensificando, non diventi sempre più pericolosa.

Smishing: il caso degli SMS inviati dal proprio numero

Scendendo nei particolari di questa nuova campagna, differisce da qualsiasi altro attacco smishing proprio perché il mittente del messaggio di testo è in pratica anche il destinatario. Infatti, il numero di chi ha inviato l'SMS è identico al numero di telefono di chi lo riceve.

Al suo interno, per ora, non c'è nulla di particolarmente preoccupante. Solo un link che rimanda a pagine web che non nascondono scopi fraudolenti. La cosa singolare è che questi sono siti russi. Quindi, la domanda di molti riguarda proprio questo attacco. Si tratta solo di un nuovo metodo per fare pubblicità aggressiva non permettendo il blocco del numero perché identico al proprio, oppure è una strategia iniziale dei cybercriminali per sondare il terreno e capire come sferrare attacchi più pericolosi?

Attualmente, dato le informazioni in possesso dagli esperti, non c'è ancora risposta a questa domanda. L'unica certezza è che questi attacchi non seguono la stessa dinamica dello standard smishing. Resta comunque il fatto che questi criminali informatici possiedono il numero della potenziale vittima, oltre ad aver trovato un metodo per agire indisturbati senza, almeno per ora, essere bloccati.