Un’app antivirus che tenta di rubare le credenziali bancarie. È questa la nuova truffa smascherata dal centro di sicurezza informatica finlandese: ecco come riconoscerla.
Diversi sono gli utenti che nell’ultima settimana hanno installato una protezione antivirus sul proprio telefono Android che antivirus non è, in quanto è un malware che clona le credenziali bancarie rubando i soldi dei clienti.
È questa la nuova strategia di phishing scoperta dal Centro per la sicurezza informatica dell’agenzia finlandese per i trasporti e le comunicazioni Traficom, la quale ha subito lanciato l’allarme, mettendo in guardia i cittadini.
Nella analisi settimanale sui malware Android, l’agenzia finlandese ha scoperto una nuova truffa online che ruba le credenziali bancarie degli utenti, convincendoli a scaricare una app per la propria sicurezza. Il tutto ha inizio da un semplice messaggio SMS in finlandese che chiede alle persone di chiamare il numero di servizio.
I messaggi phishing sono stati inviati però a nome di diverse aziende, aumentando le probabilità di trovare un cliente disposto a contattare immediatamente la propria banca. In ogni caso la truffa è talmente persuasiva e convincente che numerose sono le persone che hanno deciso di scaricare una protezione al cellulare, che in realtà metteva a repentaglio i dati personali, rubando anche i soldi dal conto bancario.
E sebbene questa truffa, per ora, sia stata registrata solo in Finlandia, è probabile che prima o poi giunga in altri Paesi. È bene quindi che i lettori conoscano quali sono le strategie di phishing di questa particolare truffa e come difendersi nel caso ci si renda conto di aver scaricato l’antivirus infetto. Di seguito tutto quello che serve sapere sul nuovo malware circolante.
Phishing, antivirus che ruba i soldi: ecco la nuova truffa online
Tutto ha inizio con un SMS che chiede ai clienti di contattare il numero di servizio, ai clienti che effettuano la chiamata viene detto che rischiano di essere il prossimo obiettivo di una frode e per questo si consiglia loro di adottare misure di sicurezza, scaricando una protezione antivirus al telefono. Inutile dire che è tutta una messa in scena.
Il fatto di avvisare le persone da “imminenti pericoli”, fa sì che le vittime si trovino a provare fiducia e stima verso l’interlocutore sconosciuto - il vero truffatore.
Durante la chiamata, l’utente riceve quindi un secondo messaggio che gli chiede di scaricare un’applicazione antivirus. Secondo quanto riferito al Cybersecurity Center, l’applicazione è mascherata da antivirus McAfee, ma il collegamento nel messaggio porta a un sito di download esterno agli app store e l’utente disattento non se ne rende conto installando erroneamente la protezione antivirus come richiesto.
A quel punto i cybercriminali possono accedere ai messaggi del telefono, alle applicazioni e persino all’online banking, rubando denaro con l’aiuto di malware.
Cosa fare se hai installato un malware
Nel caso in cui ci si renda conto di aver installato la “protezione antivirus” falsa, o un altro genere di malware, è necessario sapere che non basta spegnere il telefono per impedire che gli hacker e truffatori di accedere alle proprie credenziali bancarie e altri dati personali.
Esiste il rischio, infatti, che le password finiscano nelle mani sbagliate. Il malware potrebbe aver rubato le password utilizzate dall’utente per accedere ai servizi dopo averlo installato. In ogni caso, è importante non cedere al panico e agire tempestivamente, come ricorda il Cybersecurity Center.
La prima cosa che ogni utente deve fare, appena capisce di aver erroneamente scaricato un malware sul proprio smartphone, è quello di contattare immediatamente la propria banca per limitare i danni, bloccando qualsiasi tentativo di accesso.
In secondo luogo, bisogna procedere al ripristino delle impostazioni di fabbrica del telefono. Infine, se ci si rende conto di aver condotto i cybercriminali direttamente ai propri dati personali, completando l’attacco phishing, sarà necessario contattare l’ente ufficiale coinvolto (Banca, Poste Italiane, a seconda dei dati inseriti, utilizzati o attaccati dagli hacker), cambiare password, e sporgere denuncia ufficiale.
leggi anche
Non usare mai queste password. È pericoloso
© RIPRODUZIONE RISERVATA
