Ogni giorno utili notizie del Doc nella tua mail, gratis e senza spam:

9 dicembre 2012

Virus che ha rubato 16 milioni di euro dai conti correnti di cittadini italiani. Come funziona e come difendersi

Ciao a tutti cari lettori e lettrici,
nelle settimane scorse un virus ha sottratto dai conti correnti di cittadini italiani ben 16 milioni di Euro, sono state colpite in Italia (dati aggiornati ai primi di dicembre) 16 banche e oltre 10.000 clienti, mentre le somme sottratte ad ogni singolo cliente variano dai 500€ ai 250.000€ a testa.
Se navigate in internet, troverete approfondimenti che parlano di 36 milioni di Euro rubati, quella è la somma complessiva aggiungendo gli altri stati Europei, mentre in questo caso sto scrivendo della sola Italia.

Verificate che tutto sia a posto sul vostro conto corrente, in quanto l'attacco è stato molto "trasparente" e i clienti stessi nella maggior parte dei casi non si sono accorti del furto.

Questo attacco informatico è stato chiamato "Eurograbber" e per funzionare bisogna che il virus si installi sia sul PC sia sullo smartphone (Android o Blackberry) della vittima.

Come fare per infettarsi il computer e ritrovarsi con il conto corrente svuotato?! Ecco come funziona l'attacco:

1. Il PC della persona che sta subendo l'attacco viene infettato da un trojan (in questo caso Zeus). Si infetta cliccando su link presenti in mail di phishing, su messaggi di spam e anche durante la navigazione generale sui siti web.
In questo momento il trojan è silente, in attesa che il cliente visiti il sito internet bancario.

2. Quando viene visitato il sito internet della propria banca, un fantomatico "Aggiornamento di sicurezza" comunica agli utenti, su una pagina creata ad hoc ma identica al sito bancario, di indicare marca del proprio cellulare e numero telefonico. Da adesso chi ha fatto l'attacco è in possesso di informazioni molto utili...

3.Viene spedito sul cellulare del cliente un SMS (scritto in Italiano per chi ha un numero italiano) con link che serve per completare il solito maligno "Aggiornamento di sicurezza". In questo modo ora anche il cellulare è infetto dal trojan e l'attacco si può concludere.
Il testo dell'SMS è del tipo: "Per installare il software di crittografia gratuito sul tuo cellulare, utilizzate il indirizzo seguente: http..., come da immagine qua sotto:

4. Per dare ancora più credito a questo attacco e rendere l'utente inconsapevole che è vittima di un raggiro, viene visualizzato, sul PC della vittima, un messaggio dove viene scritto di inserire il codice di attivazione visualizzato sul cellulare nel momento che è stato scaricato "l'aggiornamento di sicurezza" sul dispositivo. Così facendo ti obbliga a scaricare il software (maligno) sul cellulare (visto al punto 3) se si vuole proseguire.

5. Viene visualizzato sul display dello smartphone un messaggio che comunica che è stato inserito il codice giusto e il computer è autorizzato a collegarsi sul sito della banca.

6. Ora un messaggio sul PC informa che il processo di "aggiornamento sicurezza" è stato completato e quindi si può riprendere a visitare il sito della propria banca senza problemi.
Inconsapevoli che il virus che è stato in questo modo installato sia sul PC sia sul proprio smartphone e tutti i codici che inseriremo d'ora in avanti saranno visti da chi ha sferrato l'attacco informatico.

Come fare per proteggersi?!
1. E' importante avere sempre il PC aggiornato, in particolare il sistema operativo, antivirus, Java, Adobe Reader, Adobe Flash e browser per la navigazione (Internet Explorer, Chrome, Firefox...).
2. Diffidare da tutte le mail provenienti apparentemente dalla propria banca con scritto "Clicca qua per visualizzare il conto" oppure "Clicca per proteggere i tuoi codici...".
Per maggiori dettagli, trovate informazioni in questo articolo in inglese da cui ho preso spunto (oltre che le immagini a corredo).

Per quello che riguarda altre cose poco chiare, ecco la verità sul poter aprire la portiera dell'auto con il cellulare e Whatsapp a pagamento?! Qualcosa di vero c'è...

Spero che questo articolo sia stato di vostro interesse.

Ciao
Doc.

0 commenti :

Posta un commento

I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.

Scrivi la tua mail e ricevi utili consigli ogni giorno dal Doc: