Durante la sera del 6 dicembre vi è stata una grande truffa a tutti i clienti dei conti online di molte banche europee, questo fa capire come lo svilupparsi della tecnologia e di tutte le misure di sicurezza che vi siano, bisogna sempre stare molto attenti e preoccuparsi non solo di tutto quello che può fare un computer, ma anche degli smartphone. Infatti con questa avanzatissima tecnolgia anche un semplice cellulare smartphone può fare cose che facciamo da computer.
La mega frode messa in atto ai conti online, è stata conclusa da cracker ancora non identificati, questi hanno fatto manovre sia da computer sia da smartphone e hanno raggiunto i conti online dai quali sono riusciti a derubare milioni di euro.
I ricercatori della security enterprise “Check Point Software” e “Versafe” si sono occupati della faccenda ed hanno individuato ed analizzato l’attacco informatico fondato su crimeware e chiamato “Eurograbber“. Questo assalto informatico è stato basato sul ‘toolkit’ avverso conosciuto come Zeus e quanto sembra, l’operazione di cybercrimine è nata in Italia e si è diffusa poi nell’intero continente europeo. A quanto pare, i criminali sono riusciti a derubare circa 36 milioni di euro da più di 30 mila conti bancari di privati ed aziende, presi di mira dai criminali con prelievi compresi tra i 500 e i 250 mila euro in base agli accessi disponibili dei vari account.
La nuova versione di Zeus, è stata capace di superare il congegno di autenticazione a doppio fattore adibito da molti istituti bancari basati sull’invio di SMS per approvare l’effettuazione delle transazioni finanziarie per cui mentre il malware smanettava dal computer agiva controllando l’attività internet dell’utente, invece quello sullo smartphone controllava i messaggi di testo in arrivo identificando il codice di conferma da poter inserire nel codice JavaScript creato per manovrare la transazione integrale.
Il meccanismo di infezione è stato lo stesso sia da computer sia da smartphone ovvero un e-mail o un SMS che esortava ad aprire un collegamento attraverso il quale il codice malevolo poteva iniziare ad agire. Per “Norton-Symantec” in Italia il 40% delle complessive informazioni aziendali sono custodite su smartphone e tablet e si considera a di salvaguardare i propri dispositivi mobile con strumenti adatti ed utili a renderli più sicuri con un’operazione utile per evitare situazioni di questo tipo.
Commenti
