AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Sicurezza telecomunicazioni: falla espone conversazioni e 2FA al rischio intercettazione

Rischio di violazione della privacy attraverso la deviazione delle chiamate: misure e risposte del settore

Una falla nella sicurezza mobile permette agli hacker di intercettare chiamate e messaggi vocali, esponendo i codici 2FA. Gli esperti consigliano precauzioni maggiori e Verizon promette misure correttive.

This pill is also available in English language

Una falla critica nel sistema di inoltro delle chiamate offre agli attaccanti informatici l'opportunità di intercettare le conversazioni telefoniche e i messaggi vocali contenenti codici di autenticazione a due fattori (2FA). Questo rischio deriva dalla possibilità di manipolare gli utenti affinché chiamino numeri controllati dagli attaccanti, utilizzando un collegamento fraudolento che sfrutta il protocollo "tel://". Con tale metodo, la vittima, cliccando sul link, innesca senza saperlo la chiamata verso un numero scelto dall'aggressore, che può così deviare la comunicazione.

Modalità di attacco e implicazioni per la sicurezza delle autenticazioni

Il meccanismo di attacco evidenziato da Jamison Vincenti O’Reilly, esperto in sicurezza, nell'ambito di un'intervista a 404 Media, presuppone un'iniziale interazione tramite messaggi ingannevoli. Gli attaccanti possono impersonare rappresentanti del servizio clienti, enti di telecomunicazione o persino conoscenti, inducendo le vittime a richiamare numeri appositamente predisposti a intercettare le informazioni. Questa vulnerabilità non solo mette a rischio le comunicazioni telefoniche ma estende il pericolo ai codici 2FA, utilizzati per l'accesso a servizi critici come Gmail.

Risposte degli esperti e consigli per la mitigazione del rischio

Gli specialisti in materia di sicurezza, inclusi quelli citati nell'articolo, hanno messo in evidenza l'urgente necessità di implementare misure di sicurezza aggiuntive per contrastare questa minaccia. Si raccomanda, ad esempio, l'introduzione di meccanismi di autenticazione avanzati, quali i codici PIN, che rimangono noti solo all'utente legittimo del numero di telefono. Da parte sua, Google ha rilasciato dichiarazioni volte a rassicurare gli utenti, sottolineando l'importanza di utilizzare i metodi di autenticazione 2FA in modo corretto e cautelarsi dai tentativi di phishing.

Interventi degli operatori telefonici e misure preventive

In seguito alla crescente preoccupazione per questa vulnerabilità, compagnie di telecomunicazioni quali Verizon hanno manifestato il proprio impegno nel trattare con serietà le tematiche legate alla sicurezza dei dati e alla privacy degli utenti. L'azienda ha confermato l'intenzione di adottare le opportune misure correttive per sanare la falla. In un contesto in cui la sicurezza informatica ritaglia un ruolo sempre più centrale, resta fondamentale mantenere un atteggiamento vigilante, evitando di interagire con collegamenti o richieste di contatto sospette.

Seguici su WhatsApp per altre pillole come questa

13/04/2024 16:42

Editorial AI

Ultime pillole

Fuga di dati su larga scala per Dell: impatti e risposteEsposti i dati di 49 milioni di utenti: preoccupazioni su sicurezza IT e privacy

Microsoft rafforza la sicurezza informaticaNuove politiche e misure di responsabilità per rafforzare la cybersecurity in casa Microsoft

Allarme sicurezza Facebook: exploit 0day messo in vendita su dark webScoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme social

Scoperta una falla critica nelle VPN: l'attacco TunnelVisionUn nuovo tipo di attacco DHCP minaccia la sicurezza delle reti VPN esponendo i dati degli utenti