Le truffe via SMS stanno cambiando pelle, e stavolta la minaccia arriva da qualcosa che pochi si aspetterebbero: una finta cella telefonica nascosta nel retro di un veicolo. A Toronto, in Canada, la polizia ha smantellato una rete criminale che sfruttava dispositivi noti come SMS blaster per inviare messaggi fraudolenti direttamente sugli smartphone delle persone, scavalcando del tutto i filtri e le protezioni degli operatori mobili. Una vicenda che fa riflettere, anche perché il meccanismo alla base di tutto è sorprendentemente semplice e sfrutta una falla delle vecchie reti 2G.
Stando a quanto emerso dalle indagini, i responsabili montavano questi apparati su veicoli in movimento e percorrevano le strade della città simulando il funzionamento di antenne cellulari legittime. Gli smartphone nelle vicinanze, attratti da un segnale più potente rispetto a quello reale, finivano per collegarsi automaticamente alla rete fasulla. A quel punto il gioco era fatto: i criminali potevano inviare SMS contenenti link malevoli, spesso mascherati da comunicazioni di banche, enti pubblici o corrieri. La cosa inquietante è che non serviva neppure conoscere il numero della vittima. Bastava che il telefono si trovasse nel raggio d’azione del dispositivo per agganciarlo in modo silenzioso.
Le dimensioni dell’operazione sono impressionanti. Le autorità canadesi hanno parlato di decine di migliaia di dispositivi coinvolti e oltre 13 milioni di interruzioni della rete mobile. In alcuni casi, l’attacco ha persino compromesso temporaneamente l’accesso ai servizi di emergenza come il 911, trasformando quella che sembrava una campagna di phishing in una minaccia concreta per la sicurezza pubblica. La polizia è comunque riuscita a fermare 3 sospettati e a formulare 44 capi d’accusa, definendo il caso come il più grande mai registrato nel Paese.
Come funzionano gli SMS blaster e cosa si può fare per proteggersi
Il funzionamento degli SMS blaster poggia su una debolezza strutturale delle reti 2G. A differenza degli standard più recenti come il 4G o il 5G, la vecchia rete GSM non prevede sempre un meccanismo di autenticazione reciproca tra lo smartphone e l’antenna. Tradotto: un dispositivo malevolo può spacciarsi per una stazione radio legittima e il telefono ci casca senza battere ciglio. Una volta connesso, gli hacker hanno campo libero per inviare SMS fraudolenti senza transitare dai canali degli operatori.
Quello che è successo a Toronto non è un episodio isolato. Operazioni simili sono state scoperte anche nel Regno Unito, in Tailandia e in altri Paesi, il che suggerisce che gli attacchi tramite SMS blaster stiano diventando una minaccia sempre più diffusa su scala globale. La buona notizia, però, è che difendersi non è poi così complicato, anche grazie al progressivo abbandono delle reti 2G ormai in corso.
Android 16, per esempio, include un’impostazione specifica che consente di disattivare la connettività 2G. Sugli smartphone Pixel di Google, questa opzione si trova nel percorso Rete e Internet, poi Sicurezza di rete mobile e infine Protezione rete 2G. Funzioni analoghe sono disponibili anche su dispositivi di altri produttori, generalmente nelle impostazioni di rete o della SIM. Disattivando il collegamento alle reti GSM obsolete, il rischio di finire agganciati da un falso ripetitore si riduce in modo drastico.