Le truffe telefoniche evolvono: il pericolo del CLI Spoofing
Il CLI Spoofing è una tecnica utilizzata dai cybercriminali per falsificare il numero chiamante, facendo apparire un’identità telefonica diversa da quella reale. Questo metodo è impiegato in attacchi di vishing (voice phishing) e frodi telefoniche, con l’obiettivo di ingannare le vittime e sottrarre loro informazioni sensibili.
Negli ultimi anni, la diffusione dei servizi VoIP (Voice over IP) e le vulnerabilità nei protocolli di telecomunicazione hanno reso il CLI Spoofing ancora più sofisticato e pericoloso. Comprendere come funziona questa tecnica e quali misure adottare per difendersi è essenziale per privati e aziende.
Cos’è il CLI Spoofing?
Il Calling Line Identification Spoofing (CLI Spoofing) è una tecnica che permette di alterare il numero visualizzato sul dispositivo del destinatario, facendo apparire la chiamata come proveniente da un’entità affidabile, come una banca, un’istituzione governativa o un contatto personale.
Gli attaccanti sfruttano questa manipolazione per indurre le vittime a rispondere e convincerle a condividere dati sensibili, come credenziali di accesso, informazioni bancarie o codici di autenticazione.
Il CLI Spoofing è ampiamente utilizzato in truffe telefoniche mirate, comprese frodi bancarie, campagne di phishing vocali e attacchi di ingegneria sociale.
Come Funziona il CLI Spoofing?
I cybercriminali utilizzano due metodi principali per falsificare il numero chiamante.
Manipolazione del Protocollo SS7
Il Signaling System 7 (SS7) è un protocollo globale utilizzato dalle reti di telecomunicazione per gestire l’instradamento delle chiamate. Tuttavia, presenta vulnerabilità note che possono essere sfruttate per intercettare, deviare e alterare le informazioni trasmesse, compreso l’ID chiamante.
Un hacker con accesso a questa infrastruttura può:
- Intercettare chiamate e SMS, ottenendo informazioni riservate
- Alterare il numero chiamante, facendo apparire la chiamata come proveniente da un’istituzione affidabile
- Bypassare l’autenticazione a due fattori (2FA), intercettando codici di verifica inviati via SMS
Le vulnerabilità di SS7 sono particolarmente pericolose perché coinvolgono direttamente le infrastrutture delle telecomunicazioni, rendendo difficile rilevare e bloccare questi attacchi.
Uso di Servizi VoIP e PBX
I servizi VoIP (Voice over IP) e i sistemi PBX (Private Branch Exchange) consentono di personalizzare l’ID chiamante, una funzione utile per le aziende che vogliono mostrare il proprio numero principale ai clienti. Tuttavia, questa funzionalità può essere abusata dai criminali informatici.
Gli attaccanti possono:
- Registrarsi su un provider VoIP con identità false
- Inserire manualmente un numero di telefono falsificato
- Effettuare chiamate spoofate senza necessità di accesso a infrastrutture di telecomunicazione
A differenza degli attacchi basati su SS7, il CLI Spoofing via VoIP è accessibile a chiunque, rendendolo uno strumento comune nelle truffe telefoniche.
Usi Illeciti del CLI Spoofing
Truffe Bancarie e Vishing
Gli attaccanti si spacciano per istituti finanziari e contattano le vittime, inducendole a fornire credenziali bancarie, codici OTP o altre informazioni riservate.
Falsi Operatori di Assistenza Clienti
Fingendosi rappresentanti di Amazon, PayPal o di un gestore telefonico, i truffatori offrono falsi rimborsi o promozioni per ottenere dati sensibili.
Minacce e Intimidazioni
Alcuni attaccanti utilizzano il CLI Spoofing per intimidire le vittime, facendo apparire le chiamate come provenienti da forze dell’ordine o numeri conosciuti.
Furto di Identità e Frodi Online
I truffatori possono fingersi conoscenti della vittima, convincendola a inviare denaro o fornire informazioni personali.
Come Proteggersi dal CLI Spoofing?
Sebbene non sia possibile impedire completamente di ricevere chiamate spoofate, ci sono diverse strategie per ridurre il rischio di cadere vittima di truffe.
Verifica delle Chiamate
- Non fornire mai informazioni sensibili a chiamanti non verificati
- Se ricevi una chiamata sospetta, richiama il numero ufficiale dell’ente contattato
Blocco e Identificazione delle Chiamate Fraudolente
- Usa applicazioni come Truecaller o Hiya per identificare e segnalare numeri sospetti
- Attiva le funzionalità di blocco delle chiamate spam disponibili sugli smartphone
Educazione alla Sicurezza Telefonica
- Le aziende dovrebbero formare i dipendenti su come riconoscere tentativi di vishing
- Gli utenti devono diffidare di chiamate che richiedono azioni immediate o minacciano conseguenze legali
Aspetti Legali
Stati Uniti – Truth in Caller ID Act
Negli USA, il Truth in Caller ID Act vieta la falsificazione dell’ID chiamante con l’intento di frodare, causando multe e pene detentive per i trasgressori.
Europa – Regolamento GDPR e Direttive sulle Telecomunicazioni
L’Unione Europea regola le frodi telefoniche attraverso il GDPR e le normative sulle telecomunicazioni, imponendo obblighi ai provider per rilevare e bloccare chiamate spoofate.
Tecnologie di Sicurezza: STIR/SHAKEN
Per contrastare il CLI Spoofing, i provider stanno implementando STIR/SHAKEN, un protocollo che autentica le chiamate per prevenire la falsificazione dell’ID chiamante.
Conclusioni
Il CLI Spoofing è una minaccia in continua evoluzione, che sfrutta vulnerabilità nei sistemi telefonici per ingannare utenti e aziende. Con l’aumento delle truffe telefoniche, è essenziale:
- Essere consapevoli dei rischi e verificare sempre l’identità dei chiamanti
- Utilizzare strumenti di blocco delle chiamate fraudolente
- Adottare pratiche di sicurezza per ridurre l’esposizione ai tentativi di vishing
Fino a quando tecnologie come STIR/SHAKEN non saranno universalmente adottate, la prudenza e l’educazione rimangono le migliori difese contro il CLI Spoofing.