Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Truffe bancarie: ora i pirati usano lo spoofing sul telefono
La strategia prevede l’uso di strumenti per alterare il numero da cui proviene la chiamata e attacchi di phishing per rendere la truffa credibile.
Che i pirati informatici abbiano una passione per i servizi di home banking è cosa nota. La nuova tecnica messa a punto dai cyber criminali, però, non prevede l’uso di malware o complicati attacchi di hacking, ma il semplice utilizzo del telefono per “convincere” le vittime a regalargli i loro soldi.
A spiegare nei dettagli il funzionamento di questa truffa sono i ricercatori di Malwarebytes Labs, che in un post sul blog ufficiale della società di sicurezza ne illustrano le caratteristiche.
La tecnica prevede, in pratica, una semplice telefonata in cui i pirati informatici si spacciano per impiegati della banca in cui la vittima ha il suo conto corrente.
Per dare credibilità alla loro messa in scena, utilizzano strumenti di spoofing del numero telefonico, cioè software utilizzabili su servizi di telefonia VoIP che permettono di far visualizzare un falso numero di telefono (in questo caso quello della banca) sul telefono del destinatario della chiamata.
L’argomento della conversazione è semplice: i truffatori spiegano alla vittima che l’istituto di credito ha rilevato dei movimenti sospetti sul suo conto corrente bancario e che temono possa trattarsi di un attacco hacker che consentirebbe ai pirati di rubargli tutto il denaro conservato al suo interno.
Suggeriscono, di conseguenza, di spostare il denaro in un “conto sicuro” pensato proprio per proteggere i clienti da rischi come questi, avvisando anche che le somme trasferite “potrebbero non essere disponibili per qualche giorno”.
Si tratta ovviamente di una montatura e il cosiddetto “conto sicuro” non è altro che un conto corrente intestato agli stessi truffatori.
Oltre all’utilizzo di un falso numero di telefono, i cyber criminali usano altri stratagemmi per convincere le vittime di star parlando effettivamente con un impiegato della loro banca.
Secondo le informazioni raccolte dagli esperti di Malwarebytes, sarebbero infatti in grado di fornire informazioni come gli esatti importi presenti sui conti, o gli ultimi movimenti disposti attraverso i servizi di home banking.
Nel report viene spiegato che queste informazioni possono essere state raccolte in vari modi: sia grazie alla complicità di una “talpa” nella banca stessa, sia attraverso attacchi di phishing che hanno permesso ai pirati di accedere al conto della vittima.
L’ipotesi del phishing, spiegano gli autori del rapporto, è particolarmente credibile. La maggior parte dei servizi di home banking, infatti, consente l’accesso a informazioni generiche (come il saldo o i movimenti) con il semplice utilizzo di username e password, mentre richiede ulteriori fattori di autenticazione solo per disporre i movimenti.
Inutile dire che, nel caso la truffa vada a segno, il denaro trasferito sparirà in un lampo dal conto su cui è stato versato e la vittima, nel caso la sua banca non preveda un’assicurazione contro le truffe di questo tipo, resterà al verde.
Condividi l'articolo
Il gruppo Maze abbandona le scene. È finita? Non proprio…
Hacker “buca” un servizio di psicoterapia. Pazienti sotto ricatto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
