Non solo call center: anche questo malware può chiamarti ed è pericoloso

Stando a quanto affermato da Check Point Research, è stato recentemente individuato un trojan denominato FakeCalls.

L’agente malevolo in questione si distingue rispetto alle tante minacce della rete, agendo attraverso un attacco definito come vishing, ovvero una combinazione tra la parola “voice” (ovvero voce) e phishing.

A livello pratico, FakeCalls è in grado di “mimetizzarsi” fingendosi una tra circa 20 app/piattaforme finanziarie e ricostruendo delle vere e proprie conversazioni telefoniche attraverso cui interagisce con le vittime.

Sfruttando tale dialogo, l’utente viene spinto verso un sito phishing. Senza un antivirus adeguato a proteggere il malcapitato, lo stesso può essere dunque spinto all’inserimento di dati sensibili sulla piattaforma fake, con conseguenze disastrose.

Nonostante FakeCalls sia attualmente attivo in Sud Corea, non è detto che presto possa farsi vivo anche nel vecchio continente.

FakeCalls è un attacco vishing tra i più avanzati a livello mondiale

FakeCalls è solo l’ultimo attacco vishing che si è diffuso nel suddetto paese asiatico.

Nel periodo che va dal 2016 al 2020, infatti, si calcola che in Corea siano state circa 170.000 le persone che abbiano subito un attacco informatico di questo tipo.

Per evitare minacce di questo tipo è essenziale seguire alcuni consigli, ovvero:

• non comunicare mai password o dati privati tramite telefono;
• prima di fornire dati personali, anche solo nome e cognome, assicurarsi che il numero da cui proviene la chiamata sia ufficiale (dunque presente sul sito/app dell’entità finanziaria in questione);
• non fornire mai l’accesso remoto al computer;
• in caso di tentativo vishing, avvertire il provider legittimo;
• utilizzare un antivirus adeguato.

In quest’ultimo caso, affidarsi a uno strumento di comprovata efficacia come Norton 360 Premium significa non solo evitare attacchi vishing, ma anche proteggere il proprio computer e smartphone da tutte le altri principali minacce del Web.

Non stiamo parlando di un semplice antivirus, ma di una vera e propria suite di sicurezza.

In tal senso, allo strumento di scansione, si affiancano anche altre utility come la VPN integrata, il password manager, lo strumento per monitorare il Dark Web e tante altre soluzioni specifiche per ogni tipo di minaccia digitale.