Secondo Yahoo, i codici di verifica monouso (OTP) inviati tramite SMS sono ancora ampiamente utilizzati come secondo livello di protezione nell'autenticazione a due fattori, aiutando gli utenti ad accedere ad applicazioni bancarie, e-mail o social network.
Tuttavia, Yahoo avverte che gli SMS rappresentano uno dei metodi di sicurezza più deboli, in quanto sono molto vulnerabili agli attacchi di phishing.
Una recente indagine di Bloomberg Businessweek e Lighthouse Reports ha rivelato un rischio ancora maggiore: questi codici OTP potrebbero essere accessibili a terzi. Nello specifico, la società di telecomunicazioni svizzera meno conosciuta Fink Telecom Services ha avuto accesso a oltre un milione di messaggi contenenti codici di autenticazione a due fattori nel giugno 2023.
In qualità di intermediario tra le aziende che generano codici di autenticazione e gli utenti finali, Fink Telecom Services ha il diritto di elaborare e visualizzare il contenuto dei messaggi. Il problema risiede nel fatto che questa azienda è sospettata di sorveglianza degli utenti e di interferenza con gli account personali.
Gli SMS sono considerati uno dei metodi di sicurezza più deboli perché possono essere intercettati da terzi.
I codici OTP trapelati provenivano da numerose grandi aziende come Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp e molte banche europee. I messaggi sono stati inviati a utenti in oltre 100 paesi.
Secondo Yahoo, il motivo principale per cui l'autenticazione a due fattori tramite SMS è insicura è che le aziende spesso si affidano a intermediari per inviare messaggi SMS a un costo inferiore, tramite contratti di grandi dimensioni con diversi operatori e "titoli globali", ovvero indirizzi di rete utilizzati per connessioni internazionali. Il punto debole di questo sistema è che le aziende che si avvalgono di questi servizi non lavorano direttamente con entità come Fink Telecom Services, ma piuttosto attraverso una serie di subappaltatori, il che rende la sicurezza dei dati ancora più complessa.
Il signor Pham Manh Cuong, fondatore di Wischain Co., Ltd., spiega che l'attuale metodo di autenticazione a due fattori tramite SMS non è più sicuro perché i criminali informatici stanno diventando sempre più sofisticati e sfruttano facilmente le vulnerabilità dei sistemi di sicurezza per ottenere l'accesso.
Una forma comune di attacco di phishing consiste nell'utilizzare messaggi, e-mail o siti web apparentemente legittimi per indurre gli utenti a fornire informazioni sensibili come nomi utente, password o codici OTP.
Inoltre, le tecniche di SIM swapping rappresentano una seria minaccia. I criminali possono rubare i numeri di telefono delle vittime e ricevere codici di verifica tramite SMS.
Inoltre, molti utenti hanno ancora l'abitudine di installare software da fonti sconosciute, soprattutto sui dispositivi Android, il che può portare all'installazione di spyware o keylogger in grado di registrare segretamente i tasti premuti e rubare le informazioni di accesso.
Sebbene l'autenticazione tramite SMS sia ancora considerata un certo livello di protezione, rispetto ai metodi moderni come Google Authenticator – un'applicazione che genera codici di autenticazione casuali che cambiano ogni 30 secondi e non dipendono dalla rete mobile – gli SMS stanno rivelando sempre più i loro punti deboli.
Fonte: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)