Stai leggendo: {{ currentArticle.title }}
Italia ed Estero

OCCHI APERTI IN RETE

Gli hacker non si fermano davanti al Covid: anzi, lo sfruttano


Italia ed Estero
26 mar 2020, 07:56
Dati sensibili in internet (foto simbolica)

Dati sensibili in internet (foto simbolica)

Gli hacker non si fermano neanche in questo momento di emergenza sanitaria, come dimostrano gli attacchi al sito dell’Oms e agli ospedali. In particolare c’è un virus bancario che chiede soldi all’utente malcapitato attraverso l’installazione di una pagina che si chiama «Corona finder» e promette di individuare le persone positive nelle vicinanze.

Secondo i ricercatori di Kaspersky Lab che hanno individuato il sistema, per conoscere il luogo esatto in cui si trovano queste persone viene chiesto alla vittima di pagare 0.75 euro. Se accetta, viene reindirizzata a una pagina sulla quale può effettuare il pagamento. Una volta inseriti i dati per il pagamento, tuttavia, la vittima non riceve né l’addebito della somma di denaro richiesta e né le informazioni relative alle persone «infette».

Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento. La truffa avviene con un «trojan» che si chiama Ginp ed è l’evoluzione del Ginp banking trojan che a marzo ha attirato l’attenzione degli esperti per la capacità di ottenere l’accesso alle app per l’invio e la ricezione di sms con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi.

Ora si è evoluto in chiave Coronavirus e, fanno sapere gli esperti, mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi.

«I criminali informatici approfittano della crisi generata dal Coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul Coronavirus», spiega Alexander Eremin, security expert di Kaspersky.

Articoli in Italia ed Estero

Lista articoli