Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Nozioni fondamentali sulla sicurezza informatica

Che cos'è il mishing?

Approfondimenti chiave

Il telefono vibra. Arriva un nuovo messaggio: una notifica urgente dalla tua banca che ti avverte di attività sospette. Il link fornito sembra legittimo e, con un solo tocco, ti ritrovi su una pagina di accesso identica a quella che hai utilizzato innumerevoli volte in passato. Ma c'è qualcosa che non va. Il messaggio non proveniva dalla tua banca. Il sito non era reale. E in pochi secondi, le tue credenziali sono finite nelle mani di un malintenzionato.

Si tratta di una tecnica di attacco informatico nota come mishing, che sfrutta la fiducia nelle comunicazioni mobili inviando messaggi di testo fraudolenti progettati per rubare credenziali, installare malware o manipolare le vittime affinché effettuino transazioni finanziarie.

A differenza del tradizionale phishing, il mishing è progettato specificamente per gli utenti mobili, il che lo rende più pericoloso e difficile da individuare. Con i dispositivi mobili che stanno diventando lo strumento principale per le transazioni finanziarie, l'autenticazione e le comunicazioni quotidiane, i criminali informatici hanno trovato nuovi modi per manipolare gli utenti e indurli a rivelare informazioni sensibili.

Che cos'è il mishing? La crescente phishing tramite SMS

Il mishing, termine che deriva dalla fusione di "mobile" ephishing", è un metodo di attacco informatico che utilizza messaggi SMS, chiamate vocali e app di messaggistica per indurre le vittime a fornire dati sensibili o a scaricare malware.

A differenza del phishing via e-mail, il mishing aggira i filtri antispam e le protezioni aziendali delle e-mail, raggiungendo le vittime direttamente sui loro telefoni cellulari. Queste truffe spesso si spacciano per banche, servizi di consegna o agenzie governative, creando un falso senso di urgenza per manipolare gli utenti e indurli ad agire immediatamente.

Mishing sfrutta la fiducia nelle comunicazioni mobili inviando messaggi di testo fraudolenti progettati per rubare credenziali, installare malware o manipolare le vittime affinché effettuino transazioni finanziarie.

Comprendere come funzionano queste truffe è fondamentale per prevenirle.

Come funziona il mishing?

Gli attacchi Mishing sfruttano la psicologia umana, l'urgenza e l'inganno per indurre le vittime a cliccare su link dannosi o a fornire informazioni riservate. Il processo di attacco segue solitamente questi passaggi:

  1. La vittima riceve un SMS, una chiamata o un messaggio falso che dichiara di provenire da una fonte attendibile.
  2. Si crea un senso di urgenza, come avvisi di sospensione dell'account, avvisi di sicurezza o avvisi di consegna dei pacchi.
  3. Un link dannoso conduce a una pagina di accesso fraudolenta, che raccoglie dati personali quali password, credenziali bancarie o informazioni relative alle carte di credito.
  4. Malware essere installato sul dispositivo della vittima, consentendo agli aggressori di intercettare le password monouso (OTP) e i codici di autenticazione a più fattori (MFA).

Poiché queste truffe imitano interazioni reali, molte vittime non si rendono conto di essere state compromesse fino a quando non si verifica un furto di denaro o di dati.

Fonti comuni di attacchi di tipo "mishing"

Gli attacchi Mishing vengono distribuiti attraverso varie tattiche ingannevoli, rendendoli difficili da individuare. Le fonti più comuni includono:

  • Messaggi SMS contraffatti – Gli aggressori si spacciano per banche, operatori di telefonia mobile o istituzioni governative.
  • Finte chiamate del servizio clienti – I truffatori si fingono agenti dell'assistenza clienti e chiedono la verifica dell'account o i dettagli di pagamento.
  • App dannose e bot di Telegram: gli hacker distribuiscono app false o phishing tramite le piattaforme di messaggistica.
  • Reti di telecomunicazione sfruttate – I criminali informatici manipolano i gateway SMS per inviare phishing in massa.

Poiché queste truffe assomigliano molto alle comunicazioni legittime, spesso passano inosservate finché non è troppo tardi.

Tipi di attacchi di mishing

Il mishing non si limita al phishing tramite SMS. I criminali informatici hanno adattato le loro tattiche per sfruttare varie vulnerabilità dei dispositivi mobili, utilizzando una combinazione di tecniche di messaggistica ingannevole, codici QR fraudolenti, imitazione della voce e attacchi basati sulla rete. Queste strategie in continua evoluzione rendono phishing più difficili da individuare e ancora più pericolosi sia per gli utenti che per le organizzazioni.

Queste sono le tattiche utilizzate dagli aggressori per manipolare le vittime e compromettere i dati privati attraverso diversi canali:

Smishing – Phishing tramite SMS

Ricevi un SMS che sembra provenire dalla tua banca, dal tuo operatore telefonico o dal tuo corriere, che ti invita a cliccare su un link o a verificare i tuoi dati. Il link fornito sembra legittimo, ma rimanda a un phishing progettato per rubare le tue credenziali.

Quishing – Phishing tramite codice QR

Gli aggressori utilizzano codici QR incorporati in pubblicità false, parchimetri o menu di ristoranti per reindirizzare le vittime verso siti dannosi. Poiché i codici QR non visualizzano gli URL prima della scansione, gli utenti non hanno modo di verificarne l'autenticità prima di accedere al link.

Vishing – Phishing vocale

Una telefonata fraudolenta da parte di un "rappresentante dell'assistenza clienti" ti avverte di transazioni sospette sul tuo conto. L'autore dell'attacco ti chiede password, codici MFA o dettagli bancari, manipolandoti affinché tu riveli dati sensibili.

WiPhishing – Phishing tramite Wi-Fi

I criminali informatici creano hotspot Wi-Fi pubblici falsi negli aeroporti, nei bar o negli hotel, ingannando gli utenti affinché si connettano ed espongano le proprie credenziali di accesso. Una volta connessi, gli aggressori intercettano i dati sensibili e iniettano malware dispositivi.

Scambio di SIM

Gli aggressori convincono gli operatori di telefonia mobile a trasferire il numero di telefono della vittima su una scheda SIM diversa, consentendo loro di intercettare i codici MFA basati su SMS e di assumere il controllo dei conti bancari o degli account di posta elettronica.

Con queste tattiche che diventano sempre più comuni e sofisticate, è fondamentale capire perché i dispositivi mobili sono a rischio.

Perché gli attacchi mishing sono in aumento?

L'uso diffuso dei dispositivi mobili per il lavoro, le operazioni bancarie e l'autenticazione ha reso gli attacchi di mishing altamente efficaci e sempre più comuni. I criminali informatici prendono di mira gli utenti mobili perché le misure di sicurezza tradizionali non riescono a rilevare phishing basate su SMS, codici QR e voce.

Perché i dispositivi mobili sono un obiettivo primario

  • Gli schermi più piccoli rendono più difficile verificare gli URL.
  • Le interfacce touch favoriscono interazioni rapide e impulsive.
  • Le molteplici piattaforme di comunicazione (SMS, WhatsApp, Telegram) consentono agli aggressori di sfruttare nuovi vettori.
  • Le politiche BYOD (bring your own device, porta il tuo dispositivo) aumentano le opportunità di attacco per le aziende.

Con phishing mobile che aggirano i tradizionali controlli di sicurezza aziendali, le organizzazioni si trovano ad affrontare rischi crescenti.

Perché il mishing rappresenta una minaccia crescente per le organizzazioni

Con l'affermarsi delle politiche BYOD (Bring Your Own Device) e del lavoro da remoto, le aziende devono affrontare nuove sfide nella protezione delle loro reti. I dipendenti utilizzano spesso dispositivi personali per lavoro, aumentando il rischio di phishing tramite SMS, codici QR e chiamate.

Le recenti campagne di phishing hanno ampliato il loro obiettivo oltre il furto di credenziali, incorporando ora malware , il dirottamento di password monouso (OTP) e gli attacchi di SIM swapping per aggirare le tradizionali misure di autenticazione. I criminali informatici sfruttano anche le app di messaggistica mobile, le false chiamate del servizio clienti e gli annunci pubblicitari dannosi per indurre gli utenti a rivelare le credenziali di accesso aziendali.

Le misure di sicurezza tradizionali non sono in grado di fermare phishing mobile. Vectra AI monitoraggio in tempo reale e risposta automatizzata. Guardalo in azione

Come Mishing aggira le misure di sicurezza tradizionali

phishing tradizionali sono progettate per gli attacchi basati sulle e-mail, rendendo difficile individuare il mishing. Tra i motivi principali per cui la sicurezza aziendale esistente fallisce vi sono:

Mancanza di filtraggio di sicurezza per SMS e chiamate vocali

  • La maggior parte delle organizzazioni utilizza filtri di sicurezza per le e-mail, ma non dispone di phishing specifiche contro phishing mobile per gli attacchi tramite SMS e voce.
  • Gli aggressori sfruttano questa lacuna inviando messaggi di testo falsi ed effettuando chiamate fraudolente al servizio clienti che aggirano gli strumenti di sicurezza aziendali.

Tattiche di attacco specifiche per dispositivi mobili

  • Gli schermi più piccoli dei dispositivi mobili rendono più difficile per gli utenti identificare URL sospetti e phishing .
  • Le interazioni touch favoriscono risposte rapide, riducendo la probabilità di controllare attentamente i link o i dettagli del mittente prima di cliccare.

Sfruttamento delle politiche BYOD (bring your own device)

  • I dipendenti utilizzano spesso i telefoni personali per le comunicazioni aziendali, che i team IT non sono in grado di monitorare o proteggere completamente.
  • Gli aggressori prendono di mira gli endpoint mobili non protetti per infiltrarsi nelle reti aziendali, rubare credenziali ed eseguire acquisizioni di account.

Furto di credenziali e tecniche di bypass dell'autenticazione a più fattori (MFA)

  • I criminali informatici utilizzano portali di accesso falsi per acquisire nomi utente, password e codici di autenticazione monouso.
  • Gli attacchi di SIM swapping consentono agli aggressori di dirottare i numeri di telefono, intercettando i codici MFA e i messaggi di autorizzazione finanziaria.

Tecniche avanzate di evasione

  • phishing mobile utilizzano il fingerprinting dei dispositivi, il reindirizzamento basato sulla geolocalizzazione e percorsi di esecuzione condizionali per evitare il rilevamento.
  • Gli aggressori inviano falsi avvisi bancari, aggiornamenti di sicurezza relativi al lavoro o messaggi urgenti di reimpostazione della password per manipolare le vittime in tempo reale.

I rischi finanziari e reputazionali per le imprese

Un singolo phishing può portare a:

  • Violazioni dei dati che interessano migliaia di clienti.
  • Sanzioni amministrative per violazioni della conformità.
  • Perdita di fiducia dei consumatori e danno alla reputazione del marchio.

Per difendersi dal phishing mobile, le aziende devono adottare nuove strategie di sicurezza.

Come proteggersi dagli attacchi di tipo "mishing"

Per prevenire gli errori è necessario un approccio alla sicurezza su più livelli, che combini tecnologia, formazione dei dipendenti e monitoraggio in tempo reale.

Migliori pratiche per gli individui

  1. Verifica sempre i link nei messaggi SMS prima di cliccarci sopra.
  2. Utilizza un'app di autenticazione invece dell'autenticazione a più fattori basata su SMS.
  3. Evita di scansionare codici QR provenienti da fonti sconosciute.
  4. Diffidate degli avvisi urgenti relativi al vostro conto che richiedono un intervento immediato.

Misure di sicurezza essenziali per le organizzazioni

  1. Implementa strumenti phishing basati sull'intelligenza artificiale per monitorare le minacce mobili.
  2. Implementare politiche di sicurezza zero-trust per limitare gli accessi non autorizzati.
  3. Rafforza la sicurezza MFA eliminando i codici di verifica basati su SMS.

Il ruolo delle soluzioni di threat intelligence e SIEM

  • Gli strumenti SIEM tracciano phishing su piattaforme SMS, voce e messaggistica.
  • I servizi di intelligence sulle minacce rilevano le tattiche di attacco emergenti che prendono di mira gli utenti mobili.

Programmi di sensibilizzazione e formazione dei dipendenti

  • phishing simulate phishing aiutano i dipendenti a riconoscere e segnalare le minacce di phishing.
  • La formazione sulla sicurezza informatica educa gli utenti sulle truffe tramite SMS falsi e phishing .

Scopri di più su mishing

In che modo il mishing differisce dal Phishing tradizionale?

A differenza phishing via e-mail, il mishing prende di mira gli utenti mobili tramite SMS, chiamate vocali e codici QR, aggirando i controlli di sicurezza aziendali.

Perché i dispositivi mobili sono bersaglio degli Phishing ?

I criminali informatici sfruttano la fiducia degli utenti mobili nelle notifiche di sicurezza basate su SMS, rendendo phishing più efficaci.

Che cos'è lo smishing e come è possibile individuarlo?

Lo smishing manipola gli utenti con messaggi di testo urgenti e ingannevoli. Verificate sempre i messaggi con il mittente prima di cliccare sui link.

Blocca phishing avanzati con il rilevamento automatico delle minacce. Scopri la Vectra AI

Altri fondamenti della sicurezza informatica

Spiegazione della catena di attacchi informatici: 7 fasi per fermare gli attacchi

Padroneggia il framework Cyber Kill Chain. Scopri tutte le 7 fasi, le strategie di difesa, l'evoluzione dell'IA e come rompere la catena nel 2025.

Per saperne di più
Che cos'è Metasploit? Framework, Meterpreter e guida al rilevamento

Scopri cos'è Metasploit, come funziona e come rilevare gli attacchi Meterpreter. Copre oltre 2.300 exploit, MITRE ATT&CK e difesa aziendale.

Per saperne di più
Sicurezza delle reti nel 2025: tipologie, minacce e strategie di difesa

Scopri cos'è la sicurezza di rete, esplora tecnologie chiave come NDR e firewall, comprendi le minacce del 2025 e scopri le best practice per proteggere l'infrastruttura di rete della tua organizzazione.

Per saperne di più
Hacker della sicurezza: minacce, tipologie e difesa nel 2025

Scopri tutto quello che c'è da sapere sugli hacker, da quelli etici (white hat) a quelli malintenzionati (malicious threat actors). Scopri le tecniche di hacking, gli strumenti e le strategie di difesa aziendali.

Per saperne di più
Che cos'è Vectra Recall?

Vectra Recall una funzionalità della Vectra AI che consente alle organizzazioni di indagare e analizzare gli incidenti di sicurezza verificatisi in passato.

Per saperne di più
Che cos'è Phishing?

Phishing un tipo di attacco informatico in cui gli aggressori tentano di ingannare le persone per ottenere informazioni sensibili o installare software dannoso.

Per saperne di più
Minacce cloud ibrido: rischi, sfide e strategie

Gli hacker sfruttano le vulnerabilità del cloud ibrido, le configurazioni errate, le identità deboli e l'uso improprio del SaaS. Scopri come individuare rapidamente le minacce e proteggere le infrastrutture on-premise, cloud e SaaS.

Per saperne di più
Cosa sono le vulnerabilità e le esposizioni comuni?

Common Vulnerabilities and Exposures (CVE) è un elenco standardizzato delle vulnerabilità e delle esposizioni alla sicurezza informatica note al pubblico. Il sistema CVE è essenziale ...

Per saperne di più
Cosa sono le tecniche di attacco?

Questo articolo offre una panoramica completa delle tecniche di attacco informatico più comuni e avanzate, fornendo approfondimenti tecnici ed esempi.

Per saperne di più
Vedi tutti i fondamenti della sicurezza informatica

Domande frequenti

In che modo il mishing differisce dal Phishing tradizionale?

Perché i dispositivi mobili sono bersaglio degli Phishing ?

Che cos'è lo smishing e come è possibile individuarlo?