Dieci hacker sono stati arrestati dall’Europol con l’accusa di aver rubato 100 milioni di dollari in criptovalute tramite attacchi informatici di tipo Sim Swapping.
L’agenzia europea ha rivelato in una nota che, gli attacchi, hanno preso di mira migliaia di vittime per tutto il 2020, inclusi famosi influencer, star dello sport e musicisti famosi.
Gli arresti sono stati effettuati a seguito di un’indagine che ha visto la collaborazione di Gran Bretagna, Stati Uniti, Belgio, Malta e Canada.
Oltre alle criptovalute sono stati rubate informazioni personali, compresi i contatti sincronizzati con gli account online, ha detto Europol in un comunicato stampa che descrive dettagliatamente l’operazione.
Attacchi Sim Swap in aumento
Secondo l’agenzia di polizia europea gli attacchi SIM SWAP sono aumentati notevolmente nell’ultimo anno. Anche in Italia recentemente si è tornato a parlare di questo tipo di attacchi a causa della nota vicenda relativa al data leak subito dall’operatore virtuale di telefonia “Ho Mobile”, con i quali i criminal hacker possono associare il numero di cellulare di una vittima su una nuova scheda SIM da loro controllata.
Solitamente lo scopo indiretto di questa attività è ottenere l’accesso fraudolento a quanto più account online possibili dell’utente target facendo affidamento sulla possibilità che questo utilizzi lo smartphone e gli sms come mezzi per l’autenticazione a due fattori 2FA. Infatti nei casi di meccanismi di controllo basati su codici di conferma via sms, con la nuova SIM il criminale potrebbe intercettarli e utilizzarli per operare illecitamente.
Come difendersi
Esistono diversi accorgimenti che ciascuno di noi può seguire per proteggersi e ridurre le possibilità di cadere vittima di una truffa SIM SWAP. Ecco qualche consiglio su come difendersi da questo attacco come suggerito dall’Interpol:
- Assicurarsi che il software dei propri dispositivi elettronici sia sempre aggiornato – browser, anti-virus e sistema operativo compresi;
- Vigilanza e cautela sui social media: limitare le informazioni condivise;
- Non aprire mai link o allegati ricevuti via e-mail o SMS senza previa verifica;
- Non rispondere mai a e-mail sospette;
- Vigilanza e cautela al telefono: non fornire mai dati personali o informazioni sensibili;
- Aggiornare regolarmente le proprie password;
- Acquistare online esclusivamente da siti affidabili, verificandone anche le recensioni dei clienti;
- Prudenza nello scaricare delle app: assicurarsi che siano versioni ufficiali e leggere attentamente i permessi richiesti;
- Ove possibile, evitare di associare il proprio numero di telefono ad account online “sensibili”;
- Creare un PIN di accesso alla propria SIM e non condividerlo con nessuno;
- Verificare spesso il proprio conto bancario.