Nuovi pericoli, tramite email ed applicazioni bancarie, per le finanze degli internauti

Le finanze degli internauti sono state prese d'assalto dagli hacker con attacchi perpetrati sia tramite la vecchia mail, che grazie alle più moderne applicazioni, in particolar modo a quelle votate all'home banking, ed alla gestione delle carte di credito.

Nuovi pericoli, tramite email ed applicazioni bancarie, per le finanze degli internauti

Giorni duri, questi, per le finanze degli italiani, presi di mira dagli hacker tramite email e finte applicazioni bancarie il cui unico scopo, oltre a quello di ottenere immediati guadagni pecuniari, è quello di rubare i dati personali degli utenti, potendo anche infettarne il device (sia esso un computer o uno smartphone). 

Qualche giorno fa, l’Agenzia delle Entrate ha diffuso un allarme, sia dal suo sito internet che dal proprio profilo Twitter, in cui invitava gli italiani a stare in guardia contro alcune email che circolavano, promettendo fantomatici rimborsi delle tasse. Tali missive digitali, contrassegnate dal logo dell’Agenzia, sembravano essere inviate da indirizzi riconducibili solo apparentemente all’Ente, e spiegavano che vi era stato un tentativo di ri-accredito andato a male. Per sbloccare la situazione, occorreva cliccare su un dato collegamento e, nel sito che poi si sarebbe aperto, inserire i propri dati personali.

L’Agenzia delle Entrate ha spiegato che non è sua prassi inviare mail per notificare di eventuali rimborsi e che, anzi, vi è – sul proprio sito (agenziaentrate.gov.it) – un’intera sezione in cui viene spiegato come sono pagati i rimborsi. Dando retta alla missiva truffaldina, quindi, si perdono i propri dati nell’ambito di quello che è un puro tentativo di phishing e, in più, si corre il rischio di vedersi infettare il computer: la prassi più sicura da adottare in questo caso, dunque, è quella di non assecondare alle richieste di tali mail che, inversamente, vanno cestinate all’istante. 

Kaspersky Lab, per quel che concerne il mobile, ha pubblicato un dossier sulla protezione dei dati bancari. Secondo tale report, emerge che l’assalto ai dati bancari, tramite appositi trojan contenuti in applicazioni, è cresciuto – nel secondo trimestre del 2018 – del doppio rispetto all’analogo periodo dello scorso anno, e del triplo rispetto al primo trimestre, per un totale di oltre 61 pacchetti d’installazione “adulterati”. Ad essere in pericolo sono gli utenti di qualsiasi parte del mondo (187 paesi), come evidenziato dal fatto che i paesi più colpiti sono sia gli USA che la Russia e la Polonia. 

A conferma dell’attualità dell’emergenza segnalata dalla security house è giunto l’alert di Eset, realizzatrice dell’antivirus Nod32, in merito a 3 finte applicazioni bancarie, rinvenute sul Play Store di Android, ove erano state caricate – tra Giugno e Luglio – promettendo di poter elevare il plafond della relativa credit card di riferimento. Tali applicazioni (Mobile by ICICI Bank, HDFC Bank MobileBanking New, RBL MoBANK), proprio come quelle originali in fase di prima configurazione, richiedevano dapprima i dati della carta di credito, poi quelli dell‘home banking, ed infine assicuravano che, essendosi la proceduta conclusa con successo, si sarebbe stati presto contattati da un addetto alla clientela.

Peccato che, nel lasso di tempo che ha consentito alle app di rimanere online ed essere scaricate prima dell’avvenuta rimozione da parte di Google, diversi utenti le abbiano installate, venendo quindi privati dei propri dati economici che, caricati su un server pubblico accessibile senza password, sono finiti alla mercé dell’intera Rete, costringendo gli utenti coinvolti a correre ai ripari contattando i propri istituti di credito (più o meno quello che, nello stesso periodo, è accaduto con l’app “MyEtherWallet”, che ha finito col rendere pubbliche le chiavi private di diversi portafogli per criptomonete). Secondo le indagini svolte, tali applicazioni fraudolente risultavano attribuite – sull’ex Play Market – a sviluppatori differenti, anche se è probabile che – dietro di esse – vi fosse un’unica mente criminale

Per cautelarsi contro pericoli simili a quelli scovati da Eset, vale quanto consigliato nella parte conclusiva del report Kaspersky: scaricare le app solo da fonti sicure, badando alle autorizzazioni che chiedono, e dedicando tutta l’attenzione possibile a quanto si verifica sul proprio telefono smart. 

Continua a leggere su Fidelity News