contadores de paginas web Saltar al contenido

Scam simula Internet Banking per rubare i dettagli bancari delle vittime

I criminali traggono profitto dalla vendita di dati e servizi finanziari sul web oscuro

Una campagna di malware in Brasile simula pagine di banche e istituti finanziari brasiliani per ingannare le vittime e intercettare i loro dettagli bancari. Rilevato dagli esperti di sicurezza di Tempest, questo mercoledì (27), l’azione criminale è collegata all’infrastruttura utilizzata in un attacco che, a dicembre 2018, ha causato altre 120 mila vittime. Secondo i ricercatori, il nuovo malware utilizza servizi di aggiornamento di Windows adulterati per infettare i computer. Il colpo di stato ha già colpito almeno 28.000 vittime di nove diverse istituzioni.

LEGGI: ​​milioni di password Internet perdono e vanno in vendita; capire il caso

1 malware bancario su 3 viene distribuito attraverso un attacco di phishing e può causare perdite finanziarie alle vittime – Foto: Pond5

Il malware bancario viene distribuito attraverso un attacco di phishing e può causare perdite finanziarie alle vittime – Foto: Pond5

Vuoi acquistare telefoni cellulari, TV e altri prodotti scontati? Scopri Confronta TechTudo

L’attacco si verifica su computer infetti ogni volta che l’utente accede alla pagina della banca. Il malware visualizza una schermata falsa che consiglia di installare un nuovo modulo di sicurezza per accedere alla funzionalità online dell’istituto finanziario. Quella stessa pagina richiede i dati bancari dell’utente, che vengono intercettati dai criminali per richiedere truffe finanziarie.

Tempest spiega che il processo di infezione e distribuzione del malware si basa sul phishing, uno schema in cui il criminale invia e-mail false e allarmanti su fatture di arretrati che devono essere pagate tramite un link. All’accesso all’indirizzo fraudolento, il computer dell’utente viene infettato da malware bancario che presenta lo schermo falso e ruba i dati.

2 di 3 Il phishing si verifica tramite URL sospetti nelle e-mail di estranei – Foto: Riproduzione / Melissa Cruz

Il phishing si verifica tramite URL sospetti nelle e-mail di estranei – Foto: Riproduzione / Melissa Cruz

La falsa e-mail rende il computer vulnerabile all’esecuzione di una serie di file dannosi che, frammentati, possono passare inosservati dall’antivirus della macchina. Alla fine del processo, il malware inizia a scaricare e installare WinGUp: un software di aggiornamento delle applicazioni utilizzato da diversi sviluppatori.

Tuttavia, secondo Tempest, la versione utilizzata dai criminali è adulterata per consentire al criminale di accedere al computer della vittima quando utilizzano i servizi di Internet Banking. A questo punto, il controller di attacco sostituisce la pagina originale della banca con lo schermo falso, inducendo l’utente a rivelare i propri dati personali e bancari.

3 di 3 Scam mira a Internet Banking per rendere vittime e rubare i dettagli bancari – Foto: Rodrigo Fernandes / TechTudo

Truffa di Internet Banking per rendere vittime e rubare i dettagli bancari – Foto: Rodrigo Fernandes / TechTudo

Per non cadere in truffe come questa, il consiglio migliore è essere sempre sospettosi degli addebiti via e-mail: prima di fare clic su un collegamento, verificare se si conosce davvero il creditore e se il debito esiste effettivamente. È anche interessante confermare direttamente con il mittente l’esistenza dell’addebito, dell’e-mail e della cambiale in questione.

Nota anche i file allegati: non scaricare mai i documenti e-mail con estensione .ZIP, .RAR, .EXE o .BAT. Se sospetti qualcosa quando tenti di accedere alla pagina della tua banca, contatta il servizio clienti dell’istituto finanziario per chiarire se eventuali avvisi sullo schermo sono reali.

Il phishing via email di Apple? Scoprilo nel forum TechTudo.

Cos'è il ransomware: cinque consigli per proteggerti

Cos’è il ransomware: cinque consigli per proteggerti