Minaccia sconosciuta: abuso dei router cellulari Milesight per campagne di smishing
Da febbraio 2022, attori di minacce sconosciuti stanno sfruttando i router cellulari industriali Milesight per inviare messaggi SMS come parte di una campagna di smishing che prende di mira gli utenti in diversi paesi europei. Secondo la società di cybersecurity francese SEKOIA, gli aggressori stanno utilizzando l’API dei router cellulari per inviare SMS malevoli contenenti URL di phishing. Le campagne si concentrano principalmente su paesi come la Svezia e l’Italia.
Come funziona l’attacco di smishing
Gli attori di minacce sfruttano una vulnerabilità nei router cellulari Milesight, utilizzando l’API per inviare messaggi SMS che sembrano legittimi ma contengono link pericolosi. Questi link conducono le vittime a siti di phishing progettati per rubare informazioni personali e credenziali di accesso. L’obiettivo principale è ingannare gli utenti facendogli credere che i messaggi provengano da fonti affidabili, aumentando così le probabilità di successo dell’attacco.
Impatto sui paesi europei
La campagna di smishing ha avuto un impatto significativo in Europa, con un focus particolare su Svezia e Italia. Gli utenti di questi paesi sono stati presi di mira con messaggi SMS che sembrano provenire da istituzioni finanziarie o servizi noti, inducendoli a cliccare su link dannosi. Questo tipo di attacco non solo mette a rischio le informazioni personali degli utenti, ma può anche portare a perdite finanziarie significative.
Misure di protezione
Per proteggersi da queste campagne di smishing, è fondamentale che gli utenti siano consapevoli dei rischi associati ai messaggi SMS non richiesti. È consigliabile non cliccare su link sospetti e verificare sempre l’autenticità del mittente. Inoltre, le aziende dovrebbero aggiornare regolarmente i loro dispositivi e sistemi per proteggersi da vulnerabilità note. L’implementazione di soluzioni di sicurezza avanzate può aiutare a rilevare e bloccare tentativi di phishing prima che raggiungano gli utenti finali.
Considerazioni finali
La crescente sofisticazione delle campagne di smishing evidenzia l’importanza di una maggiore consapevolezza e preparazione da parte degli utenti e delle aziende. Gli attacchi che sfruttano i router cellulari Milesight dimostrano come le vulnerabilità nei dispositivi connessi possano essere utilizzate per scopi malevoli. È essenziale che le organizzazioni investano in soluzioni di sicurezza robuste e che gli utenti rimangano vigili per proteggere le loro informazioni personali. La sicurezza informatica è una responsabilità condivisa e richiede un impegno costante per rimanere un passo avanti rispetto agli attori di minacce.
Fonte: The Hackers News
