Pare proprio che il software svuota conto keylogger sia tornato. Si tratta di una pericolosa minaccia online in grado di impossessarsi dei nostri dati personali, password, credenziali e informazioni sensibili. Gli esperti lo definiscono una piaga del web perché chi ne è vittima nemmeno si accorge di esserlo. Il problema è che questo tipo di software non si installa solo sui nostri dispositivi, ma è anche attivo in pagine web, computer a uso pubblico e altro.
Il keylogger funziona da remoto e viene sfruttato dai cybercriminali per registrare tutto quello che l’utente digita sulla tastiera, sia essa fisica o virtuale a schermo. In questo modo ricevono una mole impressionante di dati e di informazioni che gli permettono di accedere a qualsiasi nostro account personale. Immagina che questo software stia registrando quello che digiti mentre accedi alla tua app di banking. Sarebbe un disastro vero?
Purtroppo succede proprio questo quando finiamo su pagine web che hanno nascosto questo software svuota conto. Le troviamo in email di phishing, messaggi di smishing, applicazioni infette e molto altro ancora. A volte sembra proprio il messaggio della nostra banca che ci allerta in merito a un accesso sospetto. Il link rimanda a una pagina del tutto identica a quella della Home Banking ufficiale mentre è un esatto clone con keylogger attivo.
Come difendersi dal software svuota conto
Probabilmente adesso ti starai chiedendo come puoi difenderti da questo software svuota conto. La prima cosa è capire come funziona keylogger e quali possono essere i mezzi sfruttati da questa minaccia online e dai suoi cybercriminali. Così saprai cosa potrebbe nascondersi dietro una banalissima email con offerta speciale o a un messaggio di allarme che sembra arrivare dalla tua banca.
Molte volte potrebbe non essere facile riconoscere questo tipo di attacco. Ecco perché è importantissimo attivare l’autenticazione a due fattori per i nostri account personali, WhatsApp e di conto corrente. In questo modo, anche si i cybercriminali ottengono i dati di accesso a un determinato servizio, non possono fare nulla perché in mancanza del codice di conferma per accedervi.