Ci sono dei casi di spoofing – quegli attacchi che puntano a sostituire una identità, falsificandola – che stanno diventando sempre più sofisticati. Questo lo avevamo già abbondantemente rilevato, spiegando come – ad esempio – le mail utilizzassero mittenti sempre più aderenti ad aziende e compagnie che cercavano di “scimmiottare”. O che i testi delle mail, ancora, fossero sempre più rispondenti a delle reali esigenze dell’ignara vittima (che, per questo motivo, viene maggiormente indotta a cliccare su link o a scaricare allegati dalla dubbia provenienza). Ma cosa succede quando un caso di smishing ha come mittente esattamente il numero di telefono di chi riceve il messaggio?
LEGGI ANCHE > Tutte le nuove tecniche di Smishing, da quello sul Covid-19 a quello sul tracciamento dei pacchi
È un problema molto serio che, a quanto pare, sta riguardando diversi utenti in diverse parti del mondo. La storia è stata raccontata da un giornalista della testata specializzata The Verge che, tuttavia, ha raccolto delle testimonianze – anche attraverso i social network – di vari utenti con il medesimo problema.
Fix your shit @verizon. How tf am I getting spam texts from my own number?
— Dean Gilberry (@DeanM4chine) March 28, 2022
Got a spam text from my own fucking phone number this morning, so yeah, @FCC, you’re doing great. pic.twitter.com/3NlLo9oe1Z
— Ben Kershner (@benkershner) March 28, 2022
I just got a spam text that somehow spoofed my own phone number. This stuff is out of hand. pic.twitter.com/TXAMFSQK32
— Chris Welch (@chriswelch) March 28, 2022
Ci sono due fattori piuttosto strani. Il primo riguarda il fatto che diverse segnalazioni provengono da utenze Verizon, compagnia telefonica statunitense, fornitrice di banda larga e di prodotti per le telecomunicazioni. Il secondo è rappresentato dal link che viene aggiunto all’sms di spoofing, che – secondo le testimonianze – riporterebbe a siti russi (non per forza siti con scopi illeciti: a volte si tratta semplicemente di pagine di media e comunicazione).
Il fatto di ricevere un sms di spam dalla propria utenza telefonica rappresenta un duplice problema: il primo è rappresentato dai rischi tipici di qualsiasi tipo di truffa online; il secondo è rappresentato dal fatto che – essendo la propria utenza – potrebbero esserci complicazioni se il numero dovesse essere bloccato per non ricevere più messaggi del genere. Il tema è: com’è possibile che un gruppo di scammers sia riuscito a utilizzare una utenza corrispondente al numero di telefono che riceve la comunicazione per inviare il messaggio? C’è stata una fuga di dati? Si parla “semplicemente” di scraping? Al momento, dalle prime rilevazioni, il numero clonato non sembrerebbe essere a rischio e le proprie comunicazioni dovrebbero essere al sicuro. Di certo, però, stiamo parlando di una nuova frontiera delle truffe e del phishing che, a breve, potrebbe diffondersi anche in Europa, anche in Italia.