Google lancia gli SMS verificati e certificati
Google lancia gli SMS verificati e certificati
Google ha trovato un modo efficace per arginare
il fenomeno del phishing via SMS: i messaggi SMS “verificati“.
Dopo alcuni mesi di test, adesso la funzionalità è rilasciata
nel canale dei beta tester all’interno
della versione 5.3.075 dell’app Google Messaggi.
La “verifica” degli SMS Verificati, infatti riguarda quelli inviati
dalle aziende conosciute da Google
(quelle registrate su Google My Business che hanno comunicato il loro numero di telefono)
e non anche dai numeri di telefono riconducibili a privati cittadini.
Tali messaggi verranno indicati dall’app con il logo dell’azienda
al quale verrà aggiunta automaticamente una piccola icona di conferma della verifica.
Gli SMS verificati, quindi, saranno immediatamente riconoscibili e
di conseguenza, lo saranno anche quelli non verificati e quindi sospetti.
Google lancia gli SMS verificati e certificati
Come funzionano gli SMS verificati
Quando la verifica degli SMS è attiva e riceviamo un sms da un’azienda
registrata su Google, il messaggio viene tradotto in un codice di autenticità illeggibile.
Questa conversione avviene in locale, all’interno dell’app, sul nostro dispositivo.
Tuttavia, Google confronta questo codice con i codici di autenticità
illeggibili inviati a Google dall’azienda.
Inoltre, Se questi codici (detti anche hash del messaggio o HMAC del messaggio)
corrispondono, Google conferma che il contenuto del messaggio è inviato dall’azienda
e l’app Messaggi mostra il logo dell’azienda con un’icona che indica chiaramente
che gli sms sono verificati
In altre parole, Il phishing via SMS, detto anche “Smishing“, è un fenomeno in crescita
Tuttavia, Negli ultimi mesi abbiamo assistito a diversi casi:
lo smishing di Poste Italiane e Banco Posta, quello di Unieuro, quello di Euronics,
quello dell’Agenzia delle Entrate, sono solo i casi più noti.
In ognuno di questi casi gli hacker si sono finti l’azienda o l’ente in questione per indurre
l’utente a fare click su un link, che portava poi ad un sito fake tramite il quale avveniva
il furto di dati personali o bancari.