Google lancia gli SMS verificati e certificati

Google lancia gli SMS verificati e certificati

Google lancia gli SMS verificati e certificati

Google ha trovato un modo efficace per arginare

il fenomeno del phishing via SMS: i messaggi SMS “verificati“.

Dopo alcuni mesi di test, adesso la funzionalità è rilasciata

nel canale dei beta tester all’interno

della versione 5.3.075 dell’app Google Messaggi.

 

La “verifica” degli SMS Verificati, infatti riguarda quelli inviati

dalle aziende conosciute da Google

(quelle registrate su Google My Business che hanno comunicato il loro numero di telefono)

e non anche dai numeri di telefono riconducibili a privati cittadini.

Tali messaggi verranno indicati dall’app con il logo dell’azienda

al quale verrà aggiunta automaticamente una piccola icona di conferma della verifica.

Gli SMS verificati, quindi, saranno immediatamente riconoscibili e

di conseguenza, lo saranno anche quelli non verificati e quindi sospetti.

Google lancia gli SMS verificati e certificati

FonteGoogle lancia gli SMS verificati e certificati

 

Come funzionano gli SMS verificati 

Quando la verifica degli SMS è attiva e riceviamo un sms da un’azienda

registrata su Google, il messaggio viene tradotto in un codice di autenticità illeggibile.

Questa conversione avviene in locale, all’interno dell’app, sul nostro dispositivo.

Tuttavia, Google confronta questo codice con i codici di autenticità

illeggibili inviati a Google dall’azienda.

 

Inoltre, Se questi codici (detti anche hash del messaggio o HMAC del messaggio)

corrispondono, Google conferma che il contenuto del messaggio è inviato dall’azienda

e l’app Messaggi mostra il logo dell’azienda con un’icona che indica chiaramente

che gli sms sono verificati

 

In altre parole, Il phishing via SMS, detto anche “Smishing“, è un fenomeno in crescita

Tuttavia, Negli ultimi mesi abbiamo assistito a diversi casi:

lo smishing di Poste Italiane e Banco Posta, quello di Unieuro, quello di Euronics,

quello dell’Agenzia delle Entrate, sono solo i casi più noti.

In ognuno di questi casi gli hacker si sono finti l’azienda o l’ente in questione per indurre

l’utente a fare click su un link, che portava poi ad un sito fake tramite il quale avveniva

il furto di dati personali o bancari.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento