Un lupo travestito da agnello. La tecnica è sempre la stessa ma pare che Brata, stavolta, stia facendo strage.
Non parliamo di un nuovo terrorista che agisce sotto mentite spoglie, e neppure di una nuova variante di Coronavirus, bensì di un software che – travestito da antivirus – in realtà mira ad appropriarsi dei nostri risparmi bancari truffando ignari tapini.
Seppur nel mondo dell’iperuranio web, le tecniche di phishing – ovvero le truffe informatiche effettuate inviando messaggi di banche o altri istituti di credito, in cui si invita il destinatario a fornire dati riservati dei propri conti, motivando tale richiesta con ragioni di ordine tecnico – sono sempre più in agguato e maggiormente pervasive.
L’ultima, in ordine di apparizione, appunto “Brata”: tale è il nome di un nuovo virus che colpisce gli smartphone Android con l’obiettivo di svuotare i conti correnti attraverso una richiesta di accesso ai dati dei depositi. Originario brasiliano, il virus carioca ha varcato i confini dell’atlantico grazie ad un aggiornamento e adesso è operativo anche in Europa ed è già sbarcato nel Belpaese.
Al momento il primo bersaglio scelto dai truffatori sono stati i clienti di Intesa San Paolo. Il funzionamento, al pari di altri phishing, è subdolo quanto ficcante: il malcapitato riceve un sms contenente un link ad un fantomatico sito web della propria banca, con l’invito a collegarsi per avere chiarimenti intorno ad un pericolo in atto nei meandri del web. Una volta digitato il link il sistema invita lo sventurato a scaricare un’app antispam rigorosamente farlocca, annunciando anche un contatto telefonica da parte della banca per fornire ogni chiarimento.
Chiamata che, in effetti, arriva a stretto giro, dove uno pseudo-operatore fornisce tutti i chiarimenti circa la necessita è l’urgenza di scaricare l’applicazione, avviando così un’operazione di c.d. “social engineering”(ovvero una serie di tecniche rivolte a spingere le persone a fornire informazioni personali), proprio per convincere l’utente a istallare uno pseudo-antivirus sul proprio telefono, mostrando le più ampie garanzie sull’autenticità dell’app e soprattutto della necessità di farlo. Un metodo blindato insomma.
Una volta istallata l’app il gioco (per i truffatori) è fatto: gli aggressori assumeranno da remoto il controllo dello smartphone entrando così in possesso di tutti i dati bancari, nonché delle informazioni personali contenute all’interno del device (ovvero la vita intera della persona).
La vicenda, considerata molto delicata, è al centro del monitoraggio del CERT, la struttura di di AgID che si occupa di mantenere e sviluppare servizi di sicurezza preventivi e attività di accompagnamento utili alle PA ma non solo. Nel corso delle sue indagini, il CERT ha scoperto proprio il dominio legato a Intesa San Paolo, mettendo in guardia tutti i clienti e il popolo del web dall’inserire le credenziali bancarie su questa finta schermata. Il consiglio rimane sempre quello: non aprite al lupo cattivo. Anche se in versione digitale.
