Home News Curiosità Il corona-virus che ruba i dati bancari

Il corona-virus che ruba i dati bancari

0

In queste settimane di pandemia da coronavirus, il mondo intero sta lavorando da casa grazie allo smart working con lo scopo di praticare il distanziamento sociale che, in alcuni casi, sta diventanto diffidenza e paranoia sociale.

Quasto stato di disorientamento sta offrendo a criminali informatici una ghiotta opportunità; è il caso ad esempio dell’applicazione Coronavirus Finder scoperta dagli esperti di Kaspersky Lab che sta diffondendo il trojan bancario Android Ginp.

L’applicazione sostiene di mostrare la posizione delle persone positive al COVID-19 nelle vicinanze dell’utente alla modica cifra di 0,75 euro. Sfruttando la paura del contagio i criminali utilizzano questa app per indurre gli utenti a fornire i dati della loro carta di credito utilizzata per pagare il servizio offerto.

Purtoppo però, una volta effettuato il download sul telefono, il trojan installato è in grado di ricevere un comando da remoto ed aprire una pagina web intitolata “Coronavirus Finder” che dichiara di individuare le persone risultate positive al coronavirus che si trovano nelle vicinanze; per conoscere il luogo esatto ci viene chiesto di pagare 0,75 euro. Se la vittima accetta, viene reindirizzata ad una pagina sulla quale può effettuare il pagamento.

Dopo aver inserito i dati della carta di credito, queste preziose informazioni vanno direttamente nelle mani dei cybercriminali… e non accade nient’altro. Non viene addebitata la somma prevista per il servizio e, ovviamente, non vengono mostrate informazioni sulle persone nelle vicinanze infette dal coronavirus, perché queste informazioni non esistono.

Gli esperti hanno notato che questa campagna è maggiormente presente nei paesi con il più alto numero di individui infetti e che si trova in queste ore ad affrontare una situazione critica sotto il profilo sanitario; ed in particolare:

  • Spagna – 83.00%
  • Polonia – 2.22%
  • Francia – 1.97%
  • Germania – 1.97%
  • India – 1.23%

Considerato il livello di allerta in Italia non si più escludere che gli hackers comincino a distribuire il Coronavirus Finder anche da noi.

I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”, ha affermato Alexander Eremin, security expert di Kaspersky.

Per ridurre i rischi legati al Trojan Ginp o ad altri trojan bancari, gli esperti si sicurezza raccomandano di:

  • Scaricate le app esclusivamente da Google Play (e disattivate l’opzione di installazione delle app da altre risorse);
  • Stare sempre in guardia. Se c’è qualcosa di sospetto, non cliccate sui link e, soprattutto, non digitate informazioni riservate come credenziali di accesso, password e dati di pagamento;
  • Non concedete le autorizzazioni di Accessibilità alle app che le richiedono (applicazioni antivirus a parte);
  • Avvaletevi di una soluzione di sicurezza affidabile.

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Skip to toolbar