WhatsApp usato per installare trojan bancari

WhatsApp usato per installare trojan bancari

Microsoft ha individuato attacchi che usano WhatsApp per distribuire app con trojan bancari in grado di rubare dati di login e delle carte di credito.
WhatsApp usato per installare trojan bancari
Microsoft ha individuato attacchi che usano WhatsApp per distribuire app con trojan bancari in grado di rubare dati di login e delle carte di credito.

Microsoft ha rilevato diversi attacchi di ingegneria sociale con l’obiettivo di convincere gli utenti ad installare trojan bancari per Android. In un caso è stata sfruttata la popolarità di WhatsApp per ingannare le vittime e rubare i dati dell’account bancario. Al momento i bersagli dei cybercriminali sono i cittadini indiani, ma gli attacchi potrebbero estendersi ad altri paesi.

Trojan bancari tramite WhatsApp

I trojan bancari colpiscono soprattutto i dispositivi mobile, in quanto è piuttosto semplice mostrare sullo schermo un’app bancaria che sembra legittima. Lo scopo è rubare i dati di accesso al conto corrente e quelli di pagamento, oltre a varie informazioni personali. Il primo attacco individuato da Microsoft sfrutta WhatsApp.

L’utente riceve un messaggio da un numero sconosciuto che comunica la scadenza della PAN card (simile al codice fiscale italiano). È necessario quindi installare il file APK di una presunta app bancaria per aggiornare il documento KYC (Know Your Customer). All’avvio viene chiede il permesso di accedere agli SMS, prima di mostrare una falsa schermata di login in cui digitare numero di telefono, PIN e numero della PAN card.

Nelle schermate successive viene chiesto di inserire altri dati, tra cui numero dell’account, user ID e password, che ovviamente finiranno nelle mani dei cybercriminali. Il permesso di accesso agli SMS serve non solo per inviare i dati al numero di telefono presente nel codice dell’app, ma anche per intercettare i codici OTP dell’autenticazione in due fattori.

Anche la seconda app bancaria fasulla chiede l’accesso agli SMS, ma in questo caso il trojan bancario ruba i dati della carta di credito (numero, scadenza e codice CVV), oltre a nome, indirizzo email, numero di telefono e data di nascita. Microsoft ha scoperto simili attacchi sfruttano Telegram e altri servizi di messaggistica.

I 5 prodotti TOP del Black Friday di Amazon

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 nov 2023
Link copiato negli appunti