Qualcuno chiama con il tuo numero? Attenzione, è spoofing

13 minuti di lettura di Roberto Cosentino 8 mesi fa 20.2k visualizzazioni Sicurezza Tags: Spoofing 3 mesi fa 28 commenti

Ultimo aggiornamento 5 Gennaio 2023

Sui vari forum degli operatori telefonici o gruppi di Facebook di telefonia, ultimamente si sta assistendo a domande riguardanti la possibilità che il proprio numero possa essere stato clonato. In realtà è una possibilità concreta, che in teoria può verificarsi anche in seguito ad un attacco informatico al provider. Basti pensare alla fuga di dati sensibili che ha coinvolto suo malgrado ho. mesi fa, e che ha portato ad un concreto rischio di Sim Swapping. Ma se qualcuno chiama con il tuo numero altre persone?

Quando ci si accorge che altri utenti ricevono chiamate dal proprio numero, ma che dal proprio telefono non sono però mai partite, non è necessariamente Sim Swapping (anche perché non è così facile esserne vittima). In questo caso si parla di Spoofing e ad esserne vittima chi ha ricevuto la telefonata e indirettamente il proprietario del numero di telefono sfruttato. Se si è vittima di Sim Swapping è facile da capire, perché la propria SIM non funziona più. Diversamente, in caso di Spoofing, le tecniche impiegate dai criminali sono diverse. Chi riceve la chiamata rischia di perdere denaro e le credenziali di account con informazioni sensibili. Invece chi vede il proprio numero di telefono utilizzato per queste pratiche fraudolente, rischia di essere bollato come SPAM e di ricevere chiamate da estranei, per chiedere delucidazioni su chiamate mai effettuate.

Le tecniche di spoofing: dal phishing, allo smishing, fino all’ingegneria sociale

Sono diverse le tecniche di spoofing messe in atto da utenti malintenzionati. Generalmente consistono nell’assumere l’identità di un soggetto ignaro, come ad esempio recapitare e-mail a nome di un altro, per ottenere informazioni. Bisogna però fare una distinzione: il phishing è una tecnica per carpire credenziali e informazioni sensibili attraverso false mail inviate con l’intenzione di assumere l’identità di aziende o istituti bancari; lo smishing è più o meno la medesima tecnica utilizzando però gli SMS. Lo spoofing ha luogo invece quando un utente malintenzionato assume le sembianze di un ente o un’altra persona, per carpire dalla vittima una serie di altre informazioni (o denaro) attraverso l’impiego di tecniche psicologiche e di ingegneria sociale.

Per farla estremamente breve, il criminale cerca di fare leva sulle debolezze di un soggetto per raggiungere i suoi scopi. E per farlo maschera la propria identità e gioca su elementi chiave quali autorevolezza, panico, senso di colpa, avidità, ignoranza, etc per convincere la “preda” a fornire elementi chiave utile a chi ha sferrato l’attacco. Lo spoofing può avere luogo in diversi modi; tramite l’IP, SMS, DNS, da siti Web e in questo caso, attraverso il Caller ID. In questo caso il truffatore sfrutterà servizi, anche gratuiti e disponibili anche in italiano, attraverso la tecnologia VoIP (voce tramite protocollo Internet). Il malintenzionato utilizzerà un numero di telefono a scelta per carpire informazioni all’utente che riceve la telefonata.

La tecnica di raccolta numeri di telefono

Un altro modo di raccogliere i numeri di telefono, scoperto ad aprire del 2022 da Avanan, consiste in un attacco definito proprio “Raccolta numeri di telefono“. L’ultima campagna dei malintenzionati consisteva in una falsa mail di PayPal in cui veniva richiesto di telefonare un numero per annullare un ordine. In questo modo tramite l’ID Chiamante, gli utenti ignari fornivano ai malviventi il proprio numero di telefono.

Attenzione alla raccolta numeri di telefono, di cui gli utenti di PayPal sono stati vittime ad aprile 2022.

Spesso sono i call center più seccanti

Se si ricevono chiamate truffaldine, non c’è molto da fare. Alle volte l’interfaccia del proprio dispositivo dispone di software che riconosce la chiamata SPAM e la blocca. Altre volte invece si possono utilizzare app di terze parti, come ad esempio SyncMe o TrueCaller, per bloccarle. Se il malintenzionato utilizza software a sua volta per impiegare tecniche di spoofing, è possibile che cambi spesso numero e che si utilizzino combinazioni di numeri esistenti. Questo può essere un danno sia per chi riceve la chiamata, sia per lo sfortunato utente che vede “clonato” il numero (anche se non è una vera e propria clonazione della SIM), perché può essere marcato come SPAM da altri utenti ignari. In genere non è solo una tecnica di truffatori o malintenzionati, ma anche impiegata dai call center più fastidiosi. Che inoltre violano la legge, perché il numero del call center deve essere sempre verificabile, ma se chiamano dall’estero, purtroppo c’è poco da fare. Tuttavia nel 2022 diversi call center sono stati chiusi o i responsabili condannati. Come quello chiuso per truffe telefoniche per milioni di euro, o come quello condannato per molestie

Qualcuno chiama con il tuo numero di telefono?

Una bella domanda sarebbe “E se qualcuno chiama con il tuo numero di telefono?”. Un nostro lettore ha riferito di essersi trovato in una situazione simile. In breve tempo ha ricevuto chiamate da estranei i quali gli hanno riferito di aver ricevuto più volte una sua chiamata. Telefonate che in realtà non ha mai effettuato, pur riscontrando la veridicità di quanto detto dagli utenti che l’hanno contattato. Attraverso gli screenshot del Registro delle Telefonate dei vari utenti, è emerso infatti che il suo numero di telefono è nei vari registri delle chiamate senza risposta. Sì, perché in realtà costoro hanno solo ricevuto uno squillo, senza neanche fare in tempo a rispondere. Interpellando il proprio gestore telefonico, almeno secondo quanto dichiarato dalla nostra fonte, gli è stato riferito che non si può intervenire in modo efficace, se non cambiando gratuitamente il numero di telefono.

I rischi corsi da chi subisce una temporanea clonazione del proprio numero di telefono sono diversi, tra cui la segnalazione del proprio numero di telefono come SPAM sulle app dedicate o nell’interfaccia dei vari dispositivi. Si può inoltre correre il rischio di essere segnalato su siti quali tellows e simili, ma nei casi più gravi, gli utenti esasperati dalle continue telefonate potrebbero minacciare il malcapitato di denuncia. Per questo è meglio denunciare alla Polizia Postale se si ha il sospetto che il proprio numero di telefono sia utilizzato per spoofing.

Se il numero è utilizzato per lavoro, potrebbe essere opportuno considerare un cambio del numero di telefono, per scongiurare il pericolo di vedere il proprio brand o la propria società minata nella credibilità per via dello spoofing. Su alcuni forum dei vari gestori telefonici, alcuni utenti spiegano di trovarsi nella situazione di vedere il proprio numero di telefono utilizzato impietosamente da persone senza scrupoli. Non è però un problema recente: sono diversi anni che alcuni utenti si lamentano di essere vittime indirette dello spoofing. A costoro viene consigliato di fare una denuncia alla Polizia Postale, ma alle volte rischiano di essere vittima a loro volta di denuncia, perché chi sfrutta il loro numero di telefono è particolarmente insistente. Già AGCOM aveva “suggerito” — per usare un eufemismo — alle compagnie telefoniche di vigilare sulla modifica del Caller ID. Un suggerimento ovviamente caduto nel vuoto, o dimenticato nel corso degli anni.

Come evitare di ricevere chiamate di SPAM e Spoofing

Sarebbe bene essere in primo luogo essere iscritti al Registro Pubblico delle Opposizioni. Attivo dall’estate del 2022 però non si è rivelato molto efficace, come già si aspettava uno dei principali fautori del registro per numeri mobili, a causa dei call center stranieri. Si sta pensando da qualche mese infatti un aggiornamento. L’utente non ha molte opzioni per porre un freno a questa tortura, ma può segnalare le telefonate moleste, o verificare se il call center che ha chiamato sia autentico o autorizzato.

Un’altra buona norma, come ricorda McAfee, è evitare di diffondere a sconosciuti il proprio numero di telefono, sia sui social media, sia nelle app di dating. Anche evitare di partecipare a concorsi e lotterie online è un buon modo per salvaguardare il proprio numero dall’utilizzo di malintenzionati. Ogni volta che ci registra a servizi di questo tipo, i dati vengono ceduti ad aziende e se non si consulta bene la policy dei vari servizi o lotterie ai quali ci si iscrive, non si può conoscere l’utilizzo dei dati forniti.

Inoltre è bene fare attenzione anche al numero di telefono di chi chiama. Se il numero è simile al proprio, bisogna fare molta attenzione, perché potrebbe trattarsi di un’altra tecnica messa in atto dal truffatore per ottenere la fiducia della vittima. In ogni caso, è bene non fidarsi e interrompere la telefonata, perché potrebbero essere richiesti con l’inganno credenziali, dati sensibili, denaro e quant’altro. Come riportato infine nell’esempio precedente in cui viene descritto come i malviventi inviano una falsa mail spacciandosi per PayPal, è buona norma verificare che le e-mail provengano da indirizzi attendibili e non con lettere o caratteri confusi. In questo caso, ad esempio, sarebbe sufficiente verificare sel dal proprio account PayPal sia presente un ordine non desiderato.

Gli strumenti utili a difendersi

Gli strumenti per proteggersi, sono davvero pochi insomma. Bisogna essere sempre all’erta e gelosi del proprio numero di telefono. Tenere a mente che nessuno regala niente e che gli istituti bancari o qualsiasi altro ente, difficilmente richiederanno con insistenza le credenziali o versamenti dubbi. Ad ogni modo è sempre bene contattare, magari in loco, la persona di riferimento per verificare che il tentativo di contatto fosse autentico o meno. Poi app di terze parti o le soluzioni per il blocco dello spam da parte del produttore o del sistema operativo, possono fornire un contributo importante, seppur non definitivo. Inoltre se si ricevono chiamate da sconosciuti, è bene cercare sui motori di ricerca il numero di telefono per capire chi ne sia il proprietario e se è attendibile o SPAM. Se si ricevono mail in cui viene richiesto di chiamare un determinato numero, verificare che indirizzo e-mail del mittente e numero da chiamare siano attendibili.

Certo è che se molti colleghi o altri siti evitassero di pubblicizzare o segnalare software per dedicarsi all’attività di spoofing, il mondo della tecnologia e dell’editoria sarebbe un posto (lievemente) migliore. Se poi i gestori telefonici si impegnassero di più nel monitoraggio delle telefonate in cui il Caller ID viene alterato, il 3000 non sarebbe poi così distante.

E voi avete avuto un’esperienza simile? Avete risolto? Se vi va, raccontatecelo nei commenti.

Tags: Spoofing

Roberto Cosentino 2 Agosto 2022

Roberto Cosentino

Visualizza più articoli

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Dopo le esperienze da NotebookItalia, PacoDigit e PC Professionale, ecco a voi Smartphonology.

28 commenti

Enrica ha detto:

3 Marzo 2022 alle 11:43 am

Io ricevo le chiamate di persone che dicono di aver ricevuto chiamate mie. Dovrei fare denuncia?

Rispondi
- Roberto Cosentino ha detto:
  
  3 Marzo 2022 alle 12:33 pm
  
  Puoi provare, purtroppo al momento non c’è una reale soluzione effettiva, ma un tentativo non nuoce.
  
  Rispondi
  - maria teresa rossi ha detto:
    
    1 Marzo 2023 alle 1:00 pm
    
    Anch’io ho ricevuto un’ora fa una telefonata dal mio numero di telefono, sul display compariva il mio nome e cognome, non ho fatto in tempo a rispondere, ho richiamato ma risulta costantemente occupato. Devo avvisare la polizia postale?
    
    Rispondi
    - Roberto Cosentino ha detto:
      
      1 Marzo 2023 alle 1:05 pm
      
      Buongiorno Maria Teresa,
      è normale che se richiama il suo numero, risulti occupato. Le consiglio di rivolgersi al suo operatore telefonico e alla Polizia Postale se dovesse continuare a ricevere chiamate simili.
      Buona giornata
      
      Rispondi
Barbara ha detto:

3 Marzo 2022 alle 12:46 pm

Succede spesso anche a me! Proprio da poco ho ricevuto una chiamata da un signore che chiedeva chi io fossi..non ne posso piu! Mi dispiace che la gente possa pensare chissà cosa su di me! E mi da noia che si utilizzi il mio numero in questo modo!!!! Non so cosa devo fare!!!

Rispondi
GP ha detto:

7 Marzo 2022 alle 5:39 pm

Sta capitando anche a me, altri che ricevono telefonate dal mio numero quando addirittura io sono al telefono con altre persone…

Rispondi
Andrea ha detto:

7 Marzo 2022 alle 5:52 pm

Ciao, da alcuni giorni ricevo chiamate da persone che segnalano di aver ricevuto a loro volta una chiamata da me (che ovviamente non ho mai fatto). Ho lo stesso numero da 20 anni e cambiarlo sarebbe a dir poco complicato. Conoscete qualche possibile soluzione alternativa? Sono andato al negozio del mio gestore che lapidario mi ha detto “devi farti una sim nuova”.
Cosa più importante: il fatto che qualcuno chiami con il mio numero può portarmi qualche altro danno, a parte le chiamate irritate dei poveretti a cui arrivano le “mie”?
grazie e bravi per l’articolo
Andrea

Rispondi
Francesco Ticca ha detto:

29 Marzo 2022 alle 12:34 pm

Anche a me è successo lo stesso proprio pochi minuti fa,in realtà è da un po’ che ricevo chiamate da persone che dicono di aver trovato una chiamata persa dal mio numero, però succedeva raramente,invece oggi nel giro di pochi minuti,due persone diverse mi hanno chiamato dicendo di aver trovato il mio numero tra le chiamate. Il brutto è che nn vorrei cambiare numero,c’è l’ho ormai da vent’anni e doverlo cambiare significherebbe avvisare una marea di persone

Rispondi
- Roberto Cosentino ha detto:
  
  29 Marzo 2022 alle 12:38 pm
  
  Purtroppo sono centinaia le persone con questo problema. Quel che posso consigliarti è avere pazienza, credo che la questione si risolva in poco. Il vero problema potrebbe essere che le persone che ricevono chiamate dal tuo numero siano infastidite. Consiglio di linkare loro questo articolo in modo che possano capire che non è tua responsabilità, ma di alcuni call center senza scrupoli.
  
  Rispondi
Giovanni ha detto:

8 Aprile 2022 alle 9:11 pm

Succede anche a me lunedì vado ai carabinieri per la denuncia

Rispondi
- Monika ha detto:
  
  19 Gennaio 2023 alle 12:14 pm
  
  Stessa cosa a me, in primavera ricevevo continuamente delle chiamate dai svariati numeri a me sconosciuti. Per capire di più ho cercato di richiamare ma dal altra parte non c’era nessuno, come se fosse quel numero non era collegato a nessuno telefono.. Nel estate incomincio a ricevere una volta a giorno una chiamate di persone che affermano di avere ricevuto la telefonata dal mio numero ma non è così. Ogni volta devo spiegare la mia situazione che ora mai e stancante. Ho questo numero da tanto tempo, se cambio la SIM dovrei avvisare tutti miei parenti e amici e non me la sento proprio, poiché sono tanti contatti. Sono molto dispiaciuta che la tecnologia invece di aiutarci a semplificare la vita ci ruba la nostra identità.
  
  Rispondi
Sayed ha detto:

18 Aprile 2022 alle 10:15 am

A me è più di un anno che va avanti questa storia, possibile che nel 2022 non esista un modo per intervenire in modo definitivo?
Grazie e scusate sono veramente esausto.

Rispondi
Dario ha detto:

24 Maggio 2022 alle 1:21 pm

Sta succedendo pure a me (addirittura mi arriva a volte il messaggio che dice che un utente ipotetico “chiamato dal mio numero” è al momento raggiungibile).
Ho mandato una mail alla polizia postale, han lasciato intendere che se si tratta di spoofing c’è ben poco da fare.

Rispondi
Aldo ha detto:

24 Giugno 2022 alle 12:45 pm

Sono in Iliad da un anno circa e din’ora non avevo avuto problemi, da un mese ho anche la fibra Iliad e caso strano
Ho già ricevuto due chiamate di persone che dicono di essere state chiamate da me. Una poco fa. Non clicco mai suo link non apro pdf sconosciuti, cerco di essere molto attento anche con le mail che piuttosto cancello senza aprirle ma che prima sbatti in Spam. Eppure eccomi per ora solo due… speriamo bene. Alla terza farò denuncia.

Rispondi
Francesco ha detto:

14 Luglio 2022 alle 1:39 pm

Ciao a tutti, da quasi un annetto ricevo chiamate da persone che segnalano di aver ricevuto a loro volta una chiamata da me, che ovviamente non ho mai fatto… Spero ci sia un metodo per sistemare questo problema, Grazie a chi mi aiuterà

Rispondi
Kristian ha detto:

17 Ottobre 2022 alle 4:17 pm

Bungiorno, aimè pure il mio numerio è vittima di sproofing. Sono disperato. Ho questo numero di telefono da 22 anni e per me sarebbe una tragedia dover cambiare numero di telefono. Ho gia fatto denuncia alla polizia , consiglio di farla a tutti in quanto vi mette al riparo da truffe effettuate col vostro numero.

Rispondi
Ernesto ha detto:

10 Novembre 2022 alle 12:24 pm

Ciao,
da oltre 1 mese sono vittima dello stesso problema. Mi chiamano in continuazione persone sconosciute che sostengono di aver ricevuto una chiamata dal mio numero. All’inizio rispondevo e davo la spiegazione dicendo che qualcuno si era appropriato del mio numero, ora non rispondo a numeri sconosciuti perché ho un po’ di timore. Non so che fare. Mentre sto scrivendo questa e-mail sono arrivate altre 2 chiamate a cui non ho risposto. Datemi un aiuto. Grazie

Rispondi
- Roberto Cosentino ha detto:
  
  10 Novembre 2022 alle 5:01 pm
  
  Ciao Ernesto, mi dispiace molto per la tua situazione.
  Purtroppo non c’è molto da fare, una reale soluzione finché il call center sfrutta il tuo numero non c’è. Hai già provato a contattare il tuo operatore per spiegargli il problema? Nel caso prova a sentirlo e prova a sentire se puoi sporgere denuncia. Fammi sapere!
  
  Ciao.
  
  Rispondi
Maria Antonietta ha detto:

18 Novembre 2022 alle 6:19 am

Sul sito di assistenza di Libero ho trovato (forse) delle soluzioni:*#62# questo sistema dovrebbe eliminare il trasferimento di chiamata dal vs numero. Io da più di un mese sono avvilita. Vi farò sapere

Rispondi
- Sonia Iannaccone ha detto:
  
  1 Febbraio 2023 alle 11:45 pm
  
  Buonasera, poiché ho lo stesso problema da tre mesi, volevo chiederti se hai risolto.
  
  Rispondi
Michele Cataneo ha detto:

27 Gennaio 2023 alle 5:22 pm

Felice di sapere che non sono l’unico ad aver avuto questo problema. Io ho notato ricevere almeno una chiamata al giorno di questo tipo più meno tra le 16 e le 18. Sto dicendo a tutti gentilmente che probabile mi abbiano clonato il numero. E’ triste sapere che non c’è soluzione a questa cosa purtroppo. Tra poco cambierò gestore… spero cambiando la sim ma alla fine ad essere intaccato è il numero. Grazie comunque della spiegazione.

Rispondi
Sonia Iannaccone ha detto:

1 Febbraio 2023 alle 11:47 pm

Io credevo che cambiando operatore avrei risolto il problema ma purtroppo non è così

Rispondi
Alessandro Nicolodi ha detto:

17 Febbraio 2023 alle 12:24 pm

Sono appena riuscita a chiamarmi tramite spoofing con il mio stesso numero… Ho avuto un attimo di confusione a chiedermi come mai mi stessi autochiamando…

Rispondi
francesco ha detto:

17 Febbraio 2023 alle 3:10 pm

questsa mattina ho ricevuto una chiamata da un numero memorizzato con il nome lio.dopo 2 squilli ha riagganciato,ho provato a richiamare ma rispondeva la segreteria.poi per curiosita’ sono andato su watsup e mi diceva che era il mio numero.che significa?

Rispondi
Sanda Lepadatu ha detto:

18 Febbraio 2023 alle 8:39 am

Io ieri sono stata contattata dal mio stesso numero di telefono. Non ho fatto in tempo a rispondere, però ho provato a chiamare è suonava occupato. Subito dopo mi arriva il messaggio che sono di nuovo disponibile, posso richiamare. Pazzesco, non pensavo che si potesse arrivare a tanto.

Rispondi
Manuele ha detto:

22 Febbraio 2023 alle 5:54 pm

Ciao a tutti, anche io ho ricevuto proprio questa mattina una chiamata (persa) dal mio stesso numero.. Infatti cercando info di questa strana cosa sul web mi sono trovato questo articolo ben fatto e che mi ha colmato, mio malgrado, i dubbi.
Grazie della spiegazione
Ora non mi resta che fare una denuncia alla polizia postale, per tutelarmi almeno un minimo
Domanda agli altri utenti “datati” a cui è successo mesi o addirittura già da quasi un anno..
Poi? Come è andata a finire la faccenda? Dopo un po’ è finito tutto oppure avete cambiato numero di telefono?
Grazie cari saluti

Rispondi
Franco ha detto:

27 Febbraio 2023 alle 6:43 pm

ciao a tutti

asurdo, ho ricevuto 20 chiamate in mezz’ora , da numeri che dicevano di avere ricevuto una mia chiamata : ed il telefono era spento…..
mi rivolgerò alla polizia postale domani, ma non credo che cambi molto… purtroppo.
veramente non so più cosa fare.

Rispondi
Saba ha detto:

3 Marzo 2023 alle 8:58 pm

Buonasera, io sono vittima di spoofing da 10 giorni ed ho ricevuto oltre 500 telefonate anche dalla Spagna. Si concentrano a metà mattinata e metà pomeriggio dal lunedì al venerdì. Niente da fare con operatore e polizia postale. Al momento ho “risolto” silenziando le chiamate da numero non presente in rubrica.

Rispondi