Il titolo è inquietante, lo sappiamo, soprattutto perché questo metodo di sicurezza viene sempre più adottato nell'ambito della protezione dei propri account e dei propri dati online. In sostanza si tratta di che prevede di integrare una password di un dato account con un codice di autenticazione monouso (OTP), che sia ottenuto via mail, SMS o app come Google Authenticator. E, purtroppo, il titolo non è poi così apocalittico: l'autenticazione a due fattori, che era ritenuto un metodo assolutamente sicuro per proteggere i propri accessi, è stata violata. Ma facciamo un passo indietro.
Circa un anno fa, un gruppo di ricercatori italiani composto da Franco Tommasi, Christian Catalano e Ivan Taurino, ha dimostrato il funzionamento di un attacco noto come Browser-in-the-Middle (BitM), che consente proprio di aggirare efficacemente l'autenticazione a due fattori. E nonostante grosse aziende come Mozilla, Google e Apple siano state già informate della preoccupante scoperta, pare che gli attacchi BitM siano efficaci ancora adesso.
Andiamo avanti di dieci mesi: un hacker noto come mr.d0x ha testato questa tecnica e ne ha dimostrato il funzionamento. Il dato è preoccupante: se qualche malintenzionato decidesse di mettere a frutto degli attacchi con questo metodo, non ci sarebbe suite di antivirus in grado di proteggervi, dato che non occorre installare alcun malware sul sistema bersaglio.
L'attacco BitM è stato definito da David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies, "l'evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity".
Gubiani ha dichiarato, inoltre: "Un attacco BitM potrebbe essere avviato da tecniche di phishing e in alcuni casi accoppiato al famoso attacco Man-in-the-Browser (MitB). Vettori per questo attacco potrebbero essere il phishing o lo smishing (phishing via SMS)".
Le tecniche di smishing sono sempre più in uso fra i criminali informatici. Fra le possibili contromisure, viene consigliato di prestare estrema attenzione ai mittenti di SMS e e-mail, adottando l'accorgimento di non usare mai i link forniti nei messaggi, ma di collegarsi direttamente ai siti dei propri account.
Vi aggiorneremo sugli sviluppi di questa preoccupante vicenda, nel frattempo vi consigliamo di adottare quanta più cautela possibile nell'apertura di messaggi e mail sospetti.