I ricercatori di Cyble hanno scoperto una nuova campagna di phishing che sfrutta un keylogger per rubare le credenziali di accesso ai conti bancari. Le vittime preferite sono i contribuenti greci che pensano di ricevere un rimborso fiscale. I cybercriminali hanno usato una tecnica piuttosto efficace. Questo tipo di minaccia informatica viene rilevata e bloccata dalle soluzioni di sicurezza sul mercato.
Furto della password con keylogger
Ignoti cybercriminali hanno inviato email di phishing ad alcuni utenti greci, comunicando loro di avere diritto ad un rimborso fiscale. Il link contenuto nel messaggio porta ad un sito simile a quello dell’Hellenic Tax Office (equivalente alla nostra Agenzia delle Entrate). Per ottenere il rimborso è necessario confermare i dati del conto corrente perché il trasferimento automatico non è stato possibile.
Il contribuente deve quindi scegliere la banca in un elenco. Viene successivamente aperta una pagina simile a quella dell’istituto di credito, in cui devono essere inserite le credenziali di login. I ricercatori di Cyble hanno scoperto che il furto avviene in tempo reale. Il codice JavaScript nascosto nella pagina registra e invia automaticamente i dati al server remoto quando l’utente li digita nel campo specifico.
L’uso di “real-time keylogger” garantisce un successo maggiore, in quanto è più difficile intercettare il traffico verso il server. Gli utenti devono prestare molta attenzione alle email ricevute e accedere direttamente al sito senza usare link sospetti. Ovviamente è consigliata l’installazione di un buon antivirus.