Oristano 11 febbraio 2022Cari amici,
L’ANSA nei giorni scorsi ha dato notizia dell’arrivo anche in Italia di un nuovo virus informatico che prende di mira gli smartphone Android, con l'obiettivo principale di aggredire i conti bancari delle vittime, svuotandoli. Il virus, che si chiama BRATA, era stato individuato per la prima volta nel 2019 dagli esperti di sicurezza di Kaspersky. Negli ultimi giorni però, la compagnia Cleafy Labs ha rilevato un'impennata importante nella diffusione della sua minaccia in Europa, dovuta ad un migliorato aggiornamento che la rende operativa al di fuori del Paese di origine, il Brasile. Ma vediamo insieme come viene portata avanti la truffa. Ecco, in sintesi, il sistema utilizzato.Partendo dal fatto che, ormai, sono tantissime le persone che utilizzano i sistemi di “home banking” per gestire le proprie finanze, utilizzando il computer di casa oppure il cellulare, la truffa ho trovato buon terreno fertile anche da noi! Ed ecco, mentre tanti di noi sono intenti a svolgere la propria giornata di lavoro, arrivare al cellulare del malcapitato un messaggio apparentemente proveniente dalla propria banca. Come si può vedere dal fac-simile del messaggio riportato in foto, il finto messaggio-fishing comunica che sul proprio conto vi è un’anomalia che va sanata, pertanto si invita la persona che lo riceve a cliccare su un link (che però porta a un sito malevolo che avvia l'installazione di un'applicazione chiamata "Antispam", "Sicurezza dispositivo" o "Sicurezza avanzata"). Ed è solo l'inizio.
Se la vittima preme sul collegamento proposto, viene reindirizzata al download di un’App anti-spam, con la promessa che un operatore bancario la contatterà al più presto per discutere dell’App in questione. Ed effettivamente la chiamata arriva: dall’altra parte della cornetta: una persona in carne e ossa cerca di convincere l’utente a scaricare l’applicazione, sfruttando tecniche di ingegneria sociale per rassicurarlo circa la sua identità. Se l’utente ci casca e installa l’app, questa può essere utilizzata anche per controllare il telefono a distanza.
Il malcapitato, una volta rassicurato, dopo aver accettato la richiesta di installazione, si ritrova su una particolare “pagina web”, dove Egli deve inserire i codici personali dei propri conti bancari. A quel punto la frittata è fatta: il virus che ha registrato tutti i codici digitati comincia a sottrarre le riserve economiche presenti sul conto. E non è tutto! Pensate che gli autori di BRATA, questo virus malevolo, sono stati addirittura machiavellici, arrivando ad alleggerire totalmente il malcapitato! Ecco come.Il gioco ideato dagli autori di BRATA, infatti, risulta addirittura così sporco che, dopo aver annientato il conto del poveraccio, svuotandolo, lo mettono pure in braghe di tela, azzerandogli lo smartphone. Quest’ultima operazione viene effettuata dai malviventi allo scopo di impedire all'utente di rientrare in possesso delle proprie credenziali o di bloccare le operazioni attraverso l'app dell'istituto bancario; ecco perché gli hacker azzerano lo smartphone di chi è caduto nella rete. Il truffato alla fine si ritroverà il cellulare riportato alle impostazioni di fabbrica, con un'ulteriore beffa!Questo virus malefico ha iniziato a circolare in Italia già dall'estate 2021, a dicembre ha avuto un'impennata, tanto che la sua diffusione e pericolosità sono aumentate in maniera notevole. A rilanciare l'allerta riguardo questo nuovo attacco hacker sono stati i tecnici di Cleafy, società italiana di cybersecurity. Secondo l'azienda, si tratta di un sistema che si è progressivamente evoluto, tanto da rendere più difficile intervenire anche ai più efficaci antivirus. Secondo quanto hanno riferito gli esperti di Cleafy, si tratta di un virus di tipo RAT (Remote Access Trojan), che può essere controllato a distanza dagli hacker. Ne esistono attualmente tre versioni, note con i nomi di "BRATA.A", "BRATA.B" e "BRATA.C", tutte, sembra, destinate agli smartphone Android.Cari amici, quali dunque, i consigli per non cadere in trappole del genere? Indubbiamente utilizzare sempre la prudenza massima, tenendo in mente (anzi, non dimenticando mai) i pericoli del Web. Le regole per difendersi sono sempre le stesse: evitare di aprire i link ricevuti tramite i messaggi e le chat, anche se apparentemente inviati dagli Istituti bancari, e, soprattutto, non istallare applicazioni al di fuori del Play Store di Android. Google, che gestisce il negozio digitale oramai da anni, mette in pratica un controllo periodico e automatico della applicazioni ospitate, per verificare la loro autenticità ed eliminare i software che contengono codici dannosi, visus e altre minacce.La prudenza, amici, non è mai troppa!
A domani.
Mario
Nessun commento:
Posta un commento