In cir­co­la­zione un sub­dolo cavallo di Troia per l’eBanking

I cri­mi­nali hanno preso ad annun­ciare tele­fo­ni­ca­mente la con­segna di un pacco, mentre allo stesso tempo inviano un’e-mail con un link con­te­nente il bol­let­tino di con­segna. In realtà, vi si nasconde un cavallo di Troia per l’e-banking.

Suona il tele­fono. Una signora con l’accento di un Paese dell’est informa che è stata disposta una con­segna. A causa del coro­na­virus, ha inviato il bol­let­tino di con­segna via e-mail. Non biso­gne­rebbe fare altro che stam­parlo, fir­marlo e con­se­gnarlo al cor­riere. Negli ultimi tempi, in alcuni casi la voce è regi­strata. (Fonte: cybercrimepolice.ch)

A monte delle chia­mate ci sono dei cri­mi­nali, e il link nell’e-mail infetta il com­puter della vit­tima con un cavallo di Troia per l’e-banking. Una volta instal­lato, il mal­ware rein­di­riz­zerà le future atti­vità di e-ban­king ai malin­ten­zio­nati, i quali potranno modi­fi­care i paga­menti e i tra­sfe­ri­menti a loro vantaggio.

In questo periodo ven­gono con­tat­tate in par­ti­co­lare le PMI. Tut­tavia, non si può esclu­dere che ven­gano presi di mira anche i pri­vati. L’aspetto più per­fido di tutto ciò è che nem­meno gli anti­virus aggior­nati indi­vi­duano soft­ware dan­noso nel PC infetto, e la pro­te­zione della veri­fica via SMS viene scardinata.

Di recente, le aziende infette subi­scono anche furti di dati su larga scala. Dopo diverse set­ti­mane, i dati ven­gono crit­to­gra­fati e la PMI riceve una richiesta di riscatto (ran­som­ware).

Ulte­riori infor­ma­zioni ed esempi (in tedesco) si tro­vano su www.cybercrimepolice.ch.

Inoltre, mag­giori infor­ma­zioni gene­rali sull’argomento sono dispo­ni­bili nel nostro arti­colo sul phi­shing.