Come è noto lo smishing usa i messaggi SMS per ingannare le vittime e indurle a cliccare su link dannosi o a fornire informazioni personali o finanziarie. Uno degli strumenti usati dai criminali informatici per condurre campagne di smishing è lo script Python sender sns, che abusa del servizio SNS (Simple Notification Service) di AWS (Amazon Web Services) per inviare massivamente messaggi di testo fraudolenti. Lo script è stato scoperto da SentinelOne, che lo ha attribuito a un attore chiamato “ARDUINO_DAS”.
Lo script Python
Lo script Python Sender SNS richiede nella sua cartella di lavoro una lista di link di siti di phishing, oltre a una lista di chiavi di accesso AWS, i numeri di telefono target, l’ID del mittente (il nome da visualizzare) e il contenuto del messaggio.
“La funzione send_sns_message configura il client AWS boto3, un’interfaccia tra lo script Python e il backend AWS SNS, per inviare i messaggi SMS. Le variabili client boto3 vengono ottenute tramite gli argomenti forniti dall’utente dello script.“, spiega Alex Deloitte, “Il mittente SNS stabilisce un ciclo while che scorre l’elenco delle credenziali e delle regioni AWS. Lo script sostituisce qualsiasi occorrenza della stringa linkas nella variabile del contenuto del messaggio con un URL dal file links.txt, che trasforma il messaggio in un SMS di phishing. Il link viene selezionato in modo casuale utilizzando il metodo random della libreria Python choiche.“
I messaggi di smishing
I messaggi di smishing inviati da questo kit spesso si presentano come messaggi del servizio postale statunitense (USPS) riguardanti una mancata consegna di un pacco. I link in esso contenuti portano le vittime verso pagine fasulle che richiedono di inserire i propri dati personali e della carta di credito, secondo uno schema standard in cascata: Pagina di landing per presunta mancata consegna, pagina di monitoraggio con richiesta informazioni PII, pagina di controllo pagamento per piccola commissione di riconsegna.
Come difendersi
Per proteggersi dagli attacchi di smishing, è importante seguire alcune semplici regole:
- Non aprire o rispondere a messaggi sospetti o non richiesti da numeri sconosciuti o da mittenti che si spacciano per enti ufficiali o aziende note.
- Non cliccare su link o allegati contenuti nei messaggi, anche se sembrano legittimi o urgenti. Verificare sempre l’autenticità del mittente e del sito web prima di fornire qualsiasi informazione.
- Installare un software antivirus sul proprio smartphone e tenerlo aggiornato. Questo può aiutare a rilevare e bloccare eventuali tentativi di smishing.
- Segnalare i messaggi di smishing alle autorità competenti e ai soggetti impersonati.
Lo script Python Sender SNS è solo uno dei tanti strumenti usati dai truffatori per sfruttare le vulnerabilità delle persone e dei sistemi. Per difendersi, è necessario essere sempre consapevoli, cauti e attenti.