Home Attualità BlackSwap – Il virus che “ruba” i bonifici, i conti correnti online sono sempre più sotto attacco

BlackSwap – Il virus che “ruba” i bonifici, i conti correnti online sono sempre più sotto attacco

856

Virus Black SwapCi mancava che arrivasse anche BlackSwap, il nuovo virus che svuota i conti correnti e ruba i bonifici.

Dopo un maggio caldissimo, che si è aperto con “la truffa delle PEC”, per la quale sono stati tratti in arresto, proprio dai Carabinieri del Comando Provinciale di Messina, cinque cittadini residenti tra Calabria e Abruzzo, ed è proseguito con altre truffe ai danni dei clienti di numerosi istituti di credito, il mese si conclude con questo nuovo allarme che arriva dalla Polonia e ci costringe a domandarci se la nostra identità sul Web è veramente al sicuro.

Cerchiamo di conoscere bene BlackSwap e, soprattutto, di capire come è possibile difendersi da attacchi di questo tipo.

A lanciare l’allarme è ESET, la nota casa produttrice di software che ha programmato e messo in commercio uno dei più importanti antivirus presenti sul mercato, e sono i ricercatori dell’azienda slovacca ad aver individuato il nuovo trojan bancario che dimostra di essere estremamente innovativo e, soprattutto, diverso da quelli che finora sono stati messi online dai creativi cybercriminali di cui il Web è pieno; BlackSwap riesce, infatti, ad aggirare le protezioni dei moderni browser ed è in grado di rilevare quando l’utente si connette a specifici URL riconducibili ai siti dei maggiori istituti di credito.

Una volta che l’utente è correttamente autenticato all’interno dell’area riservata, il virus entra in azione e sostituisce, senza che chi sta operando magari una transazione o un bonifico se ne accorga, i dati del conto di destinazione, eseguendo direttamente il codice malevolo dalla barra degli indirizzi, senza il bisogno di appoggiarsi alla console dello sviluppatore che l’ha creato. Sembra difficile da capire, ma non lo è; in pratica BlackSwap riesce a “spiare” quando un correntista esegue un’operazione di trasferimento di denaro dal suo conto corrente online verso un altro conto e dirotta il denaro in movimento  verso un conto riconducibile ovviamente a chi ha messo in piedi la frode.

Dispiace dirlo, ma questa è una trovata al limite del geniale, perché non vengono rubate credenziali e codici personali, come nella più classica truffa di phishing, ma il virus agisce quando la vittima ha già superato tutti i livelli di sicurezza. La buona notizia, almeno per noi, è che per ora gli istituti di credito presi di mira sono polacchi, anche se gli esperti non escludono che la truffa si stia allargando a macchia d’olio.

È impossibile, quindi, difendersi da attacchi di questo tipo? Assolutamente no. Anzi, anche in questo caso la porta ai criminali la apriamo noi, cliccando su qualche link che dà avvio al download del malware.

Due sono le regole che bisogna rigidamente seguire per evitare di cadere in queste trappole.
La prima e di diventare consapevoli che mai, e sottolineiamo mai, il nostro istituto di credito ci richiederà dati sensibili attraverso una mail; bisogna, quindi, partire dal presupposto che quando ce ne arriva una, che ci chiede di connetterci al nostro conto perché c’è un problema da risolvere, stiamo subendo tentativo di truffa.

Il secondo must è quello di attivare tutti i servizi e le misure di sicurezza che le banche mettono a disposizione dei propri correntisti digitali, perché oggi non esistono conti correnti online (maggiori informazioni e consigli utili su http://www.migliorcontocorrente.org) che non sono in grado di garantire la tutela dell’identità di chi opera, se chi opera attiva tutti gli strumenti che ha a disposizione per proteggersi.

BlackSwap – Il virus che “ruba” i bonifici, i conti correnti online sono sempre più sotto attacco ultima modifica: 2018-06-12T18:28:26+02:00 da CanaleSicilia