Massima attenzione sulle applicazioni di banking online e di gestione del proprio conto sul web: un malware dal nome Dyre Wolf, secondo un dettagliato rapporto di sicurezza della IBM, starebbe minacciando vari conti correnti di banche americane mediante una tecnica molto raffinata. Inizialmente, infatti, viene inviato via email il virus in questione, in grado di diffondersi attraverso un allegato in PDF; a quanto pare, una falla di Adobe Reader permetterebbe al malware di installarsi nel PC della vittima.
Questo permette ai malintenzionati di stabilire un primo contatto, in modo da manipolare mediante Dyre la risposta del DNS della banca, dirottando l’utente su una pagina costruita ad arte. A questo punto l’utente sarà spinto a chiamare un numero di telefono a cui risponderà uno dei malintenzionati, che riuscirà a farsi dare la password dell’account dando cosଠle chiavi di accesso per trasferire grosse somme di denaro su conti offshore, molto difficili da trattare. La tecnica di ingegneria sociale ricorda quella di Kevin “Condor” Metnick, e preoccupa perchè non basta più aggiornare l’antivirus (che comunque rileva Dyre da tempo, a quanto ne sappiamo), ma è necessario iniettare una certa dose di consapevolezza negli utenti. Le truffe online sono sempre un rischio, e molto di essere deriva dalla superficialità e dalla fiducia incondizionata che molti clienti di banche ripongono nelle loro consuete attività .
Per aiutare nella rilevazione, il sito US-CERT informa inoltre che l’oggetto della mail è tipicamente “Unpaid invoic” (con alcune varianti scorrette grammaticalmente) e che il nome del file che propaga l’infezione è Invoice621785.pdf. L’attacco informatico riguarda il sistema operativo Windows: non è da escludere che tecniche del genere possano essere presto o tardi replicate in modo analogo anche in Italia.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Domini Internet 🌍
- Gratis 🎉
- Informatica 🖥
- Internet 💻
- Mondo Apple 🍎
- Scrivere 🖋
- Sicurezza & Privacy 👁
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Buzzer: cos’è e come funziona
- 🟠 Una guida pratica alla psicologia sociale
- 🟡 Come emulare gratis macchine virtuali in Linux, macOS e Windows