AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Sicurezza telecomunicazioni: falla espone conversazioni e 2FA al rischio intercettazione

Rischio di violazione della privacy attraverso la deviazione delle chiamate: misure e risposte del settore

Una falla nella sicurezza mobile permette agli hacker di intercettare chiamate e messaggi vocali, esponendo i codici 2FA. Gli esperti consigliano precauzioni maggiori e Verizon promette misure correttive.

This pill is also available in English language

Una falla critica nel sistema di inoltro delle chiamate offre agli attaccanti informatici l'opportunità di intercettare le conversazioni telefoniche e i messaggi vocali contenenti codici di autenticazione a due fattori (2FA). Questo rischio deriva dalla possibilità di manipolare gli utenti affinché chiamino numeri controllati dagli attaccanti, utilizzando un collegamento fraudolento che sfrutta il protocollo "tel://". Con tale metodo, la vittima, cliccando sul link, innesca senza saperlo la chiamata verso un numero scelto dall'aggressore, che può così deviare la comunicazione.

Modalità di attacco e implicazioni per la sicurezza delle autenticazioni

Il meccanismo di attacco evidenziato da Jamison Vincenti O’Reilly, esperto in sicurezza, nell'ambito di un'intervista a 404 Media, presuppone un'iniziale interazione tramite messaggi ingannevoli. Gli attaccanti possono impersonare rappresentanti del servizio clienti, enti di telecomunicazione o persino conoscenti, inducendo le vittime a richiamare numeri appositamente predisposti a intercettare le informazioni. Questa vulnerabilità non solo mette a rischio le comunicazioni telefoniche ma estende il pericolo ai codici 2FA, utilizzati per l'accesso a servizi critici come Gmail.

Risposte degli esperti e consigli per la mitigazione del rischio

Gli specialisti in materia di sicurezza, inclusi quelli citati nell'articolo, hanno messo in evidenza l'urgente necessità di implementare misure di sicurezza aggiuntive per contrastare questa minaccia. Si raccomanda, ad esempio, l'introduzione di meccanismi di autenticazione avanzati, quali i codici PIN, che rimangono noti solo all'utente legittimo del numero di telefono. Da parte sua, Google ha rilasciato dichiarazioni volte a rassicurare gli utenti, sottolineando l'importanza di utilizzare i metodi di autenticazione 2FA in modo corretto e cautelarsi dai tentativi di phishing.

Interventi degli operatori telefonici e misure preventive

In seguito alla crescente preoccupazione per questa vulnerabilità, compagnie di telecomunicazioni quali Verizon hanno manifestato il proprio impegno nel trattare con serietà le tematiche legate alla sicurezza dei dati e alla privacy degli utenti. L'azienda ha confermato l'intenzione di adottare le opportune misure correttive per sanare la falla. In un contesto in cui la sicurezza informatica ritaglia un ruolo sempre più centrale, resta fondamentale mantenere un atteggiamento vigilante, evitando di interagire con collegamenti o richieste di contatto sospette.

Seguici su Facebook per altre pillole come questa

13/04/2024 16:42

Marco Verro

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano