Come i programmatori, anche gli hacker non sembrano essersi concessi una pausa in tempi da coronavirus, visti anche gli attacchi condotti a diversi ospedali e financo al sito ufficiale dell’Organizzazione Mondiale della Sanità: a tali episodi, nelle scorse ore se n’è aggiunto un altro, ad opera di una “vecchia conoscenza” del settore informatico, rappresentata dal bankware Ginp.
Già avvistato lo scorso Novembre, quando il malware aveva aggredito varie app di gestione degli SMS onde far figurare nella loro sezione in arrivo falsi ma credibili messaggi, il trojan bancario Ginp è riapparso e, rispetto alla prima occorrenza, sembra sul punto di colpire anche altri mercati, oltre a quello spagnolo attenzionato alle origini.
La scoperta, effettuata dalla security house russa Kaspersky, ha evidenziato il modus operandi del nuovo Ginp che, nello specifico, giungerebbe all’utente tramite un messaggio, a volte proveniente anche da contatti conosciuti, nel quale si millanta la possibilità di conoscere chi sia affetto, nei paraggi, dal coronavirus. Per ottenere la preziosa informazione, verrebbe richiesto il versamento della modica cifra di 0.75 centesimi di euro previo click su un link che porterebbe alla pagina “Coronavirus Finder” per l’inserimento degli estremi della carta di credito.
Purtroppo, in conseguenza dello step richiesto, non verrebbe fornita l’ambita informazione, né effettuato l’addebito pattuito: semplicemente, le informazioni relative alla carta di credito verrebbero trasferite agli hacker che, intercettando anche l’eventuale codice di autorizzazione spedito via SMS, avrebbero tutti gli estremi per poter svuotare il conto corrente del malcapitato al quale, a quanto pare, l’evolutosi Ginp sarebbe anche in grado di sottrarre eventuali informazioni personali o password che fossero rinvenute in locale.
Considerando che il bankware Ginp, a quanto pare non in grado di agire in ambiente iOS, è in grado di controllare gli SMS, onde replicarsi presso i contatti della vittima, sì da risultare più credibile e far abbassare le difese degli utenti, gli esperti di Kaspersky Lab consigliano di diffidare preventivamente di eventuali messaggi, anche pop-up, o di pagine web sconosciute che dovessero essere suggerite sul tema coronavirus.