SNS Sender: una minaccia emergente che mette a rischio dati personali e finanziari.
Una recente analisi effettuata da SentinelLabs ha messo in luce una tattica di cyber-attacco, la SNS Sender, finora inedita che eleva preoccupazioni significative per la sicurezza dei dati personali e finanziari degli utenti.
L’innovativo attacco SNS Sender
L’attacco, denominato SNS Sender, utilizza uno script Python per sfruttare il servizio Simple Notification Service (SNS) di Amazon Web Services (AWS) per l’invio di SMS phishing in massa.
Secondo Riccardo Michetti, Threat Intelligence Analyst di Swascan, questo tipo di attacco rappresenta: “Un significativo abuso delle piattaforme cloud, in particolare AWS SNS, per distribuire SMS di phishing in modo massivo“.
L’attore malevolo dietro questo attacco, identificato con il nome Arduino_Das, ha sviluppato lo script Python Sender Sns che, abusando di AWS SNS, permette l’invio in massa di messaggi truffaldini. “Questo metodo sfrutta credenziali AWS legittime per inviare messaggi che mirano al furto di dati personali e finanziari“, avverte Michetti.
Come funziona l’attacco e come proteggersi
Il funzionamento dello script evidenzia una connessione diretta tra l’uso improprio dei servizi cloud e la distribuzione di attacchi phishing, con i cyber criminali che mirano a sfruttare servizi legittimi per ottenere informazioni sensibili.
Per mitigare il rischio di cadere vittima di questi attacchi, è fondamentale rafforzare la consapevolezza e la formazione sull’argomento, anche tramite simulazioni di phishing.
“Si tratta di un chiaro esempio di come gli attaccanti possano utilizzare servizi cloud affidabili per scopi malevoli, evidenziando l’importanza di misure di sicurezza avanzate come il monitoraggio dell’uso delle API e la formazione degli utenti sulle minacce di phishing“, conclude Michetti.
È essenziale non fornire mai informazioni personali o finanziarie in risposta a richieste sospette, evitare di cliccare su link sospetti ricevuti via SMS e segnalare eventuali messaggi di phishing alle autorità competenti.
La crescente sofisticazione degli attacchi phishing tramite l’utilizzo di piattaforme cloud richiede un’attenzione e una vigilanza costante da parte degli utenti e delle organizzazioni, per proteggere i propri dati e quelli dei propri clienti da potenziali minacce.
