Il furto di credenziali via email rimane di gran lunga la minaccia più comune che incontriamo nel corso delle nostre ricerche. Ma un fenomeno in rapida crescita è quello del phishing basato su SMS (comunemente noto come smishing e che include SMS, MMS, RCS e altri tipi di messaggistica mobile). Nel dicembre 2021 Proofpoint ha analizzato l’onnipresenza dei kit di phishing basati su email, che consentono a chiunque di avviare un’operazione di phishing con poco più di un computer portatile e una carta di credito. Da allora, ha seguito la loro evoluzione con la progressiva acquisizione di nuove funzioni, tra cui la capacità di aggirare l’autenticazione multi-fattore.
Una moderna configurazione di phishing via email può essere semplice, basta una persona con un computer e accesso ai comuni servizi ospitati nel cloud. Per un’operazione di smishing, il quadro è un po’ diverso. I kit di smishing software sono disponibili per l’acquisto sul dark web, ma accedere alle reti mobili con l’obiettivo di abusarne richiede un investimento leggermente superiore.