Alla fine del 2023, il numero di telefoni cellulari ha ufficialmente superato quello degli esseri umani a livello globale, con 5,6 miliardi di utenti unici e 8,6 miliardi di connessioni SIM, secondo i dati GSMA. Questo vasto numero di dispositivi fornisce una grande superficie d’attacco per i cybercriminali: in media, ogni giorno si verificano 44 cyber attacchi al secondo.
Nonostante la frequenza elevata degli attacchi, molti di essi non vengono rilevati e alcuni, come il mirroring illegale, sono tanto sconosciuti quanto pericolosi.
“Gli hacker possono sfruttare illegalmente il mirroring del telefono per accedere a informazioni personali, ottenere vantaggi economici, monitorare la posizione, rubare identità o ricattare le vittime. Possono inserirsi nel dispositivo tramite malware o spyware diffusi tramite link dannosi, attacchi man-in-the-middle o con accesso fisico diretto al dispositivo”, ha dichiarato Marijus Briedis, CTO di NordVPN.
Il mirroring del telefono non è per forza dannoso: consente di trasmettere la schermata del telefono su un altro dispositivo come una TV, ed è utilizzato spesso a casa o in contesti lavorativi. Tuttavia, può essere utilizzato anche dai cybercriminali per spiare e raccogliere informazioni personali come foto, password, conversazioni private e altro ancora.
Come possiamo rilevare se il mirroring è stato attivato a nostra insaputa? Segnali come rumori strani durante le chiamate, scaricamento improvviso della batteria, attività anomale sullo schermo o picchi nell’utilizzo dei dati potrebbero indicare un problema. Altri segnali includono login insoliti ai profili online, notifiche di infezioni da virus o riavvii inaspettati.
Gli hacker possono attivare il mirroring attraverso vari metodi, incluso il convincere gli utenti a scaricare software dannosi tramite phishing, email ingannevoli con link dannosi o sfruttando vulnerabilità nei sistemi operativi.
Per prevenire gli attacchi basati sul mirroring, Briedis consiglia di imparare a riconoscere le email di phishing, utilizzare password uniche e complesse con autenticazione a due fattori, aggiornare regolarmente il sistema operativo e le app del telefono e utilizzare una VPN per cifrare i dati trasmessi e proteggere l’indirizzo IP, specialmente quando si utilizzano reti Wi-Fi pubbliche.