Microsoft ha rilevato diversi attacchi di ingegneria sociale con l’obiettivo di convincere gli utenti ad installare trojan bancari per Android. In un caso è stata sfruttata la popolarità di WhatsApp per ingannare le vittime e rubare i dati dell’account bancario. Al momento i bersagli dei cybercriminali sono i cittadini indiani, ma gli attacchi potrebbero estendersi ad altri paesi.
Trojan bancari tramite WhatsApp
I trojan bancari colpiscono soprattutto i dispositivi mobile, in quanto è piuttosto semplice mostrare sullo schermo un’app bancaria che sembra legittima. Lo scopo è rubare i dati di accesso al conto corrente e quelli di pagamento, oltre a varie informazioni personali. Il primo attacco individuato da Microsoft sfrutta WhatsApp.
L’utente riceve un messaggio da un numero sconosciuto che comunica la scadenza della PAN card (simile al codice fiscale italiano). È necessario quindi installare il file APK di una presunta app bancaria per aggiornare il documento KYC (Know Your Customer). All’avvio viene chiede il permesso di accedere agli SMS, prima di mostrare una falsa schermata di login in cui digitare numero di telefono, PIN e numero della PAN card.
Nelle schermate successive viene chiesto di inserire altri dati, tra cui numero dell’account, user ID e password, che ovviamente finiranno nelle mani dei cybercriminali. Il permesso di accesso agli SMS serve non solo per inviare i dati al numero di telefono presente nel codice dell’app, ma anche per intercettare i codici OTP dell’autenticazione in due fattori.
Anche la seconda app bancaria fasulla chiede l’accesso agli SMS, ma in questo caso il trojan bancario ruba i dati della carta di credito (numero, scadenza e codice CVV), oltre a nome, indirizzo email, numero di telefono e data di nascita. Microsoft ha scoperto simili attacchi sfruttano Telegram e altri servizi di messaggistica.
I 5 prodotti TOP del Black Friday di Amazon
Ti potrebbe interessare
23 nov 2023