Furto di credenziali bancarie con il rimborso fiscale

Furto di credenziali bancarie con il rimborso fiscale

Alcuni contribuenti greci hanno ricevuto un'email di rimborso fiscale, ma l'obiettivo dei cybercriminali era rubare le credenziali del conto bancario.
Alcuni contribuenti greci hanno ricevuto un'email di rimborso fiscale, ma l'obiettivo dei cybercriminali era rubare le credenziali del conto bancario.

I ricercatori di Cyble hanno scoperto una nuova campagna di phishing che sfrutta un keylogger per rubare le credenziali di accesso ai conti bancari. Le vittime preferite sono i contribuenti greci che pensano di ricevere un rimborso fiscale. I cybercriminali hanno usato una tecnica piuttosto efficace. Questo tipo di minaccia informatica viene rilevata e bloccata dalle soluzioni di sicurezza sul mercato.

Furto della password con keylogger

Ignoti cybercriminali hanno inviato email di phishing ad alcuni utenti greci, comunicando loro di avere diritto ad un rimborso fiscale. Il link contenuto nel messaggio porta ad un sito simile a quello dell’Hellenic Tax Office (equivalente alla nostra Agenzia delle Entrate). Per ottenere il rimborso è necessario confermare i dati del conto corrente perché il trasferimento automatico non è stato possibile.

Il contribuente deve quindi scegliere la banca in un elenco. Viene successivamente aperta una pagina simile a quella dell’istituto di credito, in cui devono essere inserite le credenziali di login. I ricercatori di Cyble hanno scoperto che il furto avviene in tempo reale. Il codice JavaScript nascosto nella pagina registra e invia automaticamente i dati al server remoto quando l’utente li digita nel campo specifico.

L’uso di “real-time keylogger” garantisce un successo maggiore, in quanto è più difficile intercettare il traffico verso il server. Gli utenti devono prestare molta attenzione alle email ricevute e accedere direttamente al sito senza usare link sospetti. Ovviamente è consigliata l’installazione di un buon antivirus.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cyble
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 set 2022
Link copiato negli appunti