Scambio SIM

14 gennaio 2020 | Cybrary Scambio SIM


Sicurezza informatica dello scambio di SIM

Scambio SIM è un termine usato quando hacker Rubare il numero di telefono di una vittima e trasferirlo o trasferirlo su una SIM diversa, inserita in un altro telefono cellulare in possesso di un hacker. Una volta preso il controllo del numero di telefono, l'hacker è in grado di accedere a email, account di social media e persino account di criptovalute, normalmente protetti dall'autenticazione a due fattori tramite SMS. 

Lo scambio di SIM avviene in genere tramite Ingegneria sociale, l'atto di manipolare le persone che hanno accesso alla tecnologia delle schede SIM inducendole a sostituirle con quelle dei propri dispositivi per scopi illeciti. Altre volte, gli hacker si limitano a corrompere un addetto alle vendite di un negozio di telefonia mobile con denaro contante per effettuare lo scambio.

Ecco perché nello studio legale Il NIST ha deprecato l'autenticazione a due fattori degli SMS dall'elenco dei metodi preferiti per realizzare l'autenticazione a due fattori. È semplicemente troppo facilmente compromessa. Questo lascia i token fisici (securID, Yubikey come esempi) e soluzioni software come Google Authenticator, Microsoft Authenticator e altri come metodi preferiti.

Termine correlato: Protocollo desktop remoto (RDP), Ingegneria sociale

Letture correlate:  Blog CyberHoot: un'analisi approfondita dello scambio di SIM

Per saperne di più sullo scambio di SIM, guarda questo breve video:

Gli ultimi blog

Rimani aggiornato con le ultime novità informazioni sulla sicurezza

Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.

Il ransomware, un modello di IA costruito senza provarci

Il ransomware, un modello di IA costruito senza provarci

I ricercatori erano alla ricerca di un falso programma di upscaling fotografico e hanno trovato qualcosa di strano: un kit ransomware e un modello di intelligenza artificiale...

Leggi di più
CyberHoot diventa completamente senza password: arriva il supporto nativo per le password per gli amministratori.

CyberHoot diventa completamente senza password: arriva il supporto nativo per le password per gli amministratori.

Da quattro anni, CyberHoot sostiene la stessa cosa sul suo blog: le password sono un grave punto debole. Vengono riutilizzate...

Leggi di più
Non fare autogol: come sventare le truffe dei Mondiali 2026

Non fare autogol: come sventare le truffe dei Mondiali 2026

La Coppa del Mondo FIFA 2026 ha preso il via l'11 giugno negli Stati Uniti, in Canada e in Messico. Sei milioni di tifosi...

Leggi di più