Dopo aver portato gli SMS 2.0 alla ribalta, Google si prepara a innovare nuovamente i messaggini di testo. Questa volta per migliorare la sicurezza degli utenti
Forse Google ha trovato un modo efficace per arginare il sempre più allarmante fenomeno del phishing via SMS.
Dopo alcuni mesi di test, adesso la funzionalità è stata rilasciata nel canale dei beta tester all’interno della versione 5.3.075 dell’app Google Messaggi. Ma prima che divenga effettivamente efficace per tutti ci vorrà del tempo. La “verifica” degli SMS, infatti, riguarda solo quelli inviati dalle aziende conosciute da Google (cioè quelle registrate su Google My Business e che hanno comunicato a Google il loro numero di telefono) e non anche dai numeri di telefono riconducibili a privati cittadini. Tali messaggi verranno indicati dall’app con il logo dell’azienda, al quale verrà aggiunta automaticamente una piccola icona di conferma della verifica. Gli SMS verificati, quindi, saranno immediatamente riconoscibili e, di conseguenza, lo saranno anche quelli non verificati e quindi sospetti.
Quando la verifica degli SMS è attiva e riceviamo un messaggio da un’azienda registrata su Google, il messaggio viene tradotto in un codice di autenticità illeggibile. Questa conversione avviene in locale, all’interno dell’app, sul nostro dispositivo. Poi Google confronta questo codice con i codici di autenticità illeggibili inviati a Google dall’azienda. Se questi codici (detti anche hash del messaggio o HMAC del messaggio) corrispondono, Google conferma che il contenuto del messaggio è stato inviato dall’azienda e l’app Messaggi mostra il logo dell’azienda con un’icona che indica chiaramente la verifica del messaggio.
Il phishing via SMS, detto anche “Smishing“, è un fenomeno in crescita anche nel nostro Paese. Negli ultimi mesi abbiamo assistito a diversi casi: lo smishing di Poste Italiane e Banco Posta, quello di Unieuro, quello di Euronics, quello dell’Agenzia delle Entrate, sono solo i casi più noti. In ognuno di questi casi gli hacker si sono finti l’azienda o l’ente in questione per indurre l’utente a fare click su un link, che portava poi ad un sito truffaldino tramite il quale avveniva il furto di dati personali o bancari. Tutti questi SMS sembravano legittimi all’utente, ma non passerebbero la “verifica” di Google. Per questo l’introduzione degli SMS verificati potrebbe realmente limitare (e anche di molto) il fenomeno dello smishing.
Dopo alcuni mesi di test, adesso la funzionalità è stata rilasciata nel canale dei beta tester all’interno della versione 5.3.075 dell’app Google Messaggi. Ma prima che divenga effettivamente efficace per tutti ci vorrà del tempo. La “verifica” degli SMS, infatti, riguarda solo quelli inviati dalle aziende conosciute da Google (cioè quelle registrate su Google My Business e che hanno comunicato a Google il loro numero di telefono) e non anche dai numeri di telefono riconducibili a privati cittadini. Tali messaggi verranno indicati dall’app con il logo dell’azienda, al quale verrà aggiunta automaticamente una piccola icona di conferma della verifica. Gli SMS verificati, quindi, saranno immediatamente riconoscibili e, di conseguenza, lo saranno anche quelli non verificati e quindi sospetti.
Come funzionano gli SMS verificati di Google
Quando la verifica degli SMS è attiva e riceviamo un messaggio da un’azienda registrata su Google, il messaggio viene tradotto in un codice di autenticità illeggibile. Questa conversione avviene in locale, all’interno dell’app, sul nostro dispositivo. Poi Google confronta questo codice con i codici di autenticità illeggibili inviati a Google dall’azienda. Se questi codici (detti anche hash del messaggio o HMAC del messaggio) corrispondono, Google conferma che il contenuto del messaggio è stato inviato dall’azienda e l’app Messaggi mostra il logo dell’azienda con un’icona che indica chiaramente la verifica del messaggio.
SMS verificati: perché sono importanti
Il phishing via SMS, detto anche “Smishing“, è un fenomeno in crescita anche nel nostro Paese. Negli ultimi mesi abbiamo assistito a diversi casi: lo smishing di Poste Italiane e Banco Posta, quello di Unieuro, quello di Euronics, quello dell’Agenzia delle Entrate, sono solo i casi più noti. In ognuno di questi casi gli hacker si sono finti l’azienda o l’ente in questione per indurre l’utente a fare click su un link, che portava poi ad un sito truffaldino tramite il quale avveniva il furto di dati personali o bancari. Tutti questi SMS sembravano legittimi all’utente, ma non passerebbero la “verifica” di Google. Per questo l’introduzione degli SMS verificati potrebbe realmente limitare (e anche di molto) il fenomeno dello smishing.