Aggiornato il: 20-02-2020 22:59
Massima attenzione sulle applicazioni di banking online e di gestione del proprio conto sul web: un malware dal nome Dyre Wolf, secondo un dettagliato rapporto di sicurezza della IBM, starebbe minacciando vari conti correnti di banche americane mediante una tecnica molto raffinata. Inizialmente, infatti, viene inviato via email il virus in questione, in grado di diffondersi attraverso un allegato in PDF; a quanto pare, una falla di Adobe Reader permetterebbe al malware di installarsi nel PC della vittima.
Questo permette ai malintenzionati di stabilire un primo contatto, in modo da manipolare mediante Dyre la risposta del DNS della banca, dirottando l’utente su una pagina costruita ad arte. A questo punto l’utente sarà spinto a chiamare un numero di telefono a cui risponderà uno dei malintenzionati, che riuscirà a farsi dare la password dell’account dando cosଠle chiavi di accesso per trasferire grosse somme di denaro su conti offshore, molto difficili da trattare. La tecnica di ingegneria sociale ricorda quella di Kevin “Condor” Metnick, e preoccupa perchè non basta più aggiornare l’antivirus (che comunque rileva Dyre da tempo, a quanto ne sappiamo), ma è necessario iniettare una certa dose di consapevolezza negli utenti. Le truffe online sono sempre un rischio, e molto di essere deriva dalla superficialità e dalla fiducia incondizionata che molti clienti di banche ripongono nelle loro consuete attività .
Per aiutare nella rilevazione, il sito US-CERT informa inoltre che l’oggetto della mail è tipicamente “Unpaid invoic” (con alcune varianti scorrette grammaticalmente) e che il nome del file che propaga l’infezione è Invoice621785.pdf. L’attacco informatico riguarda il sistema operativo Windows: non è da escludere che tecniche del genere possano essere presto o tardi replicate in modo analogo anche in Italia.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Per contattarmi clicca qui
