Iscriviti

Attenzione: pericoloso bankware sfrutta il coronavirus per svuotare la carta di credito

Secondo un alert appena diffuso dal team securtivo di Kaspersky Lab, sembra che sia in corso un attacco hacker portato avanti dal redivivo bankware Ginp che, nel caso specifico, si maschera da soluzione per aiutare a cautelarsi dal contagio da coronavirus.

Software e App
Pubblicato il 26 marzo 2020, alle ore 12:28

Mi piace
4
0
Attenzione: pericoloso bankware sfrutta il coronavirus per svuotare la carta di credito

Come i programmatori, anche gli hacker non sembrano essersi concessi una pausa in tempi da coronavirus, visti anche gli attacchi condotti a diversi ospedali e financo al sito ufficiale dell’Organizzazione Mondiale della Sanità: a tali episodi, nelle scorse ore se n’è aggiunto un altro, ad opera di una “vecchia conoscenza” del settore informatico, rappresentata dal bankware Ginp

Già avvistato lo scorso Novembre, quando il malware aveva aggredito varie app di gestione degli SMS onde far figurare nella loro sezione in arrivo falsi ma credibili messaggi, il trojan bancario Ginp è riapparso e, rispetto alla prima occorrenza, sembra sul punto di colpire anche altri mercati, oltre a quello spagnolo attenzionato alle origini.

La scoperta, effettuata dalla security house russa Kaspersky, ha evidenziato il modus operandi del nuovo Ginp che, nello specifico, giungerebbe all’utente tramite un messaggio, a volte proveniente anche da contatti conosciuti, nel quale si millanta la possibilità di conoscere chi sia affetto, nei paraggi, dal coronavirus. Per ottenere la preziosa informazione, verrebbe richiesto il versamento della modica cifra di 0.75 centesimi di euro previo click su un link che porterebbe alla pagina “Coronavirus Finder” per l’inserimento degli estremi della carta di credito.

Purtroppo, in conseguenza dello step richiesto, non verrebbe fornita l’ambita informazione, né effettuato l’addebito pattuito: semplicemente, le informazioni relative alla carta di credito verrebbero trasferite agli hacker che, intercettando anche l’eventuale codice di autorizzazione spedito via SMS, avrebbero tutti gli estremi per poter svuotare il conto corrente del malcapitato al quale, a quanto pare, l’evolutosi Ginp sarebbe anche in grado di sottrarre eventuali informazioni personali o password che fossero rinvenute in locale.

Considerando che il bankware Ginp, a quanto pare non in grado di agire in ambiente iOS, è in grado di controllare gli SMS, onde replicarsi presso i contatti della vittima, sì da risultare più credibile e far abbassare le difese degli utenti, gli esperti di Kaspersky Lab consigliano di diffidare preventivamente di eventuali messaggi, anche pop-up, o di pagine web sconosciute che dovessero essere suggerite sul tema coronavirus. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Che gli hacker fossero privi di scrupoli era già risaputo: tuttavia, l'attacco in questione, che dimostra quanto siano "sul pezzo", conferma anche che gli autori del nuovo Ginp sono dei veri e propri sciacalli digitali, pronti a capitalizzare persino i comprensibili timori delle persone a proposito dell'attuale pandemia in corso.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!