Migliaia di domini legittimi coinvolti in attività di spam via SMS
La recente strategia adottata dai cybercriminali, che mira a distribuire link di phishing tramite SMS utilizzando un set innovativo di strumenti basati sul cloud, è stata identificata come una minaccia senza precedenti secondo gli esperti di SentinelLabs. Questa nuova tattica evidenzia l’evoluzione delle tecniche di attacco in ambito cyber, sfruttando le piattaforme cloud per raggiungere obiettivi malevoli con efficienza e scala mai viste prima.
L’attacco, denominato SNS Sender, utilizza uno script Python per sfruttare Amazon Web Services (AWS) Simple Notification Service (SNS) con lo scopo di inviare spam tramite SMS su larga scala. Questa metodologia non solo amplifica il potenziale di raggiungere vittime ignare ma solleva anche seri dubbi sulla sicurezza e l’utilizzo etico delle tecnologie cloud. Secondo i ricercatori di SentinelLabs, l’impiego di AWS SNS in questo contesto segna un significativo salto di qualità nel rischio associato al furto di dati personali e ai danni finanziari derivanti da tali attacchi.
Per mitigare il rischio di furto di dati personali e danni finanziari derivanti dall’attacco SNS Sender, è essenziale adottare strategie di sicurezza proattive. Questo include la formazione degli utenti sull’identificazione dei tentativi di phishing, l’implementazione di sistemi di filtraggio avanzati per identificare e bloccare messaggi sospetti e la collaborazione tra le piattaforme cloud e le autorità di regolamentazione per rafforzare le misure di sicurezza e prevenire l’abuso delle tecnologie cloud.
Maggiori informazione su come proteggersi: https://www.cybersecurity360.it/news/attacco-sns-sender-come-proteggersi-dallo-spamming-di-sms-in-massa/
