Attenzione: accesso illecito alla sessione e-banking a seguito di telefonate sospette

Nel corso di questo mese, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI e fedpol hanno ricevuto svariate segnalazioni in merito a telefonate sospette ad opera di cibercriminali. Tramite queste chiamate, gli autori mirano a ottenere un indirizzo e-mail al quale inviare successivamente un link per l’installazione di un trojan bancario. Colpiti da questo fenomeno risultano le PMI e i privati.

Mail

Poco dopo la telefonata, gli autori spediscono alla vittima un e-mail contenente un link che conduce a una pagina web (generalmente di un servizio cloud) dalla quale è possibile scaricare un archivio ZIP nel quale si annida un malware. Se aperto su un computer sprovvisto di protezioni, il software maligno esegue delle modifiche nel sistema operativo che permettono agli autori d’impossessarsi dei dati di accesso al conto e-banking della vittima, non appena essa vi si connette.

ret_it

I numeri di telefono utilizzati dai criminali posseggono un prefisso svizzero e gli e-mail provengono da indirizzi che ricalcano quelli di società o imprese legittime: 

  • yurist-plus.com

  • betost-law.com

  • cva-swisskurier.com

  • advokaturburo.com

  • cva-swisskurier.com

  • grischamodellbau.com

  • steuershop.com

  • swiss-courier.com 

L’infrastruttura tecnica e l’analisi del codice del trojan lasciano pensare che si tratti di una versione del malware “Retefe” già in circolazione da qualche anno. Retefe deve il suo nome all’abbreviazione del formato “.rtf” (Rich Text Format), ovvero il formato dei file nei quali originariamente si celava il malware. 

MELANI e fedpol consigliano: 

  1. Siate circospetti nei confronti di chiamate da parte di sconosciuti.

  2. Prestate particolare attenzione ai link contenuti negli e-mail (anche quelli provenienti da contatti giudicati affidabili) ed assicuratevi che non conducano a pagine diverse da quelle annunciate.

  3. Se dopo aver eseguito l’accesso a una sessione e-banking appare una schermata che annuncia una momentanea sospensione del servizio, contattate immediatamente la vostra banca chiedendo elucidazioni in merito all’accaduto. Lo stesso vale per ogni altra anomalia riscontrata durante il log-in.

  4. Proteggete il vostro computer con un antivirus aggiornato.

  5. Qualora siate vittima di un tentativo di questo tipo, contattateci via il nostro modulo di comunicazione online. In caso di un pregiudizio finanziario, potete sporgere querela presso un posto di polizia del vostro cantone di domicilio.

Link

vai a inizio pagina Ultimo aggiornamento 16.02.2016