Avvertono di un Trojan che impersona un'applicazione bancaria e imita il servizio clienti telefonico delle più famose banche sudcoreane. Con il pretesto di dipendenti della banca, i criminali informatici cercano di ottenere dati di pagamento e informazioni riservate dalle loro vittime.
Questo Trojan, che è stato soprannominato Fakecalls, a differenza di altri può intercettare discretamente le chiamate verso banche reali utilizzando la propria connessione. Gli analisti di Kaspersky, che hanno scoperto questo attacco informatico, hanno visto che quando una vittima chiama la hotline della banca, il Trojan apre la sua falsa chiamata invece di quella reale della banca.
Ci sono due possibili scenari che si sviluppano dopo l'intercettazione della chiamata: nel primo, Fakecalls collega la vittima direttamente ai criminali informatici che si presentano come il servizio clienti della banca. Nel secondo, il Trojan riproduce un audio preregistrato che imita un saluto e una conversazione standard utilizzando un messaggio vocale automatico.
Di tanto in tanto, Fakecalls inserisce piccoli frammenti di audio in coreano. Ad esempio, «Ciao. Grazie per aver chiamato la nostra banca. Il nostro call center sta ricevendo un volume elevato di chiamate. Un consulente ti parlerà il prima possibile». Ciò consente loro di conquistare la fiducia delle loro vittime facendogli credere che la chiamata sia reale. Lo scopo principale di questi tipi di chiamate è ottenere quante più informazioni riservate possibili dalle vittime, compresi i dettagli del conto bancario.
Tuttavia, gli aggressori che utilizzano questo Trojan non hanno tenuto conto del fatto che alcune delle sue potenziali vittime potrebbero utilizzare lingue di interfaccia diverse, ad esempio l'inglese anziché il coreano. La schermata di Fakecall ha solo una versione coreana, il che significa che alcuni degli utenti che utilizzano la lingua dell'interfaccia inglese noteranno la minaccia.
L'applicazione Fakecall, mascherata da vera e propria applicazione bancaria, richiede una serie di autorizzazioni come l'accesso ai contatti, microfono, fotocamera, geolocalizzazione e gestione delle chiamate. Questi consentono al Trojan di scartare le chiamate in arrivo ed eliminarle dalla cronologia del dispositivo, ad esempio, quando la banca reale sta tentando di contattare il cliente.
Il Trojan non solo è in grado di controllare le chiamate in arrivo, ma è anche in grado di creare chiamate in uscita. Se i criminali informatici vogliono contattare la vittima, Fakecalls visualizza la propria schermata di chiamata sopra quella del sistema. In questo modo, l'utente non vede il numero effettivo utilizzato dai criminali informatici, ma piuttosto il numero di telefono dell'help desk della banca visualizzato dal Trojan.
Fakecalls imita completamente le applicazioni mobili di note banche sudcoreane. Inseriscono loghi bancari reali e mostrano i numeri di presenza effettivi delle banche così come appaiono sulla pagina principale dei loro siti web ufficiali.
«I criminali informatici che hanno creato Fakecalls hanno combinato due tecnologie pericolose: trojan bancari e ingegneria sociale, quindi le loro vittime sono più probabili perdere denaro e dati personali. Quando scarichi una nuova app di mobile banking, tieni presente quali autorizzazioni richiede. Se si tenta di ottenere un accesso sospetto eccessivo ai controlli dei dispositivi, incluso l'accesso alla gestione delle chiamate, l'applicazione è molto probabilmente un Trojan bancario», avverte Igor Golovin, analista della sicurezza di Kaspersky.
Gli esperti di sicurezza informatica raccomandano quanto segue:
1. Scarica solo app dagli store ufficiali. Non consentire l'installazione da fonti sconosciute. I negozi ufficiali controllano tutti i programmi e, se il malware riesce a intrufolarsi, di solito viene rimosso rapidamente.
2. Fai attenzione a quali autorizzazioni richiedono le applicazioni e se ne hanno davvero bisogno. A meno che questo non sia un requisito necessario, è consigliabile negare le autorizzazioni, in particolare quelle potenzialmente pericolose come l'accesso a chiamate, messaggi di testo, accessibilità, ecc.
3. Non fornire mai informazioni riservate per telefono. I dipendenti delle banche reali non chiederanno mai le credenziali per accedere all'online banking, PIN, codice di sicurezza della carta o codici di conferma dei messaggi di testo. In caso di dubbi, visitare il sito Web ufficiale della banca e scoprire cosa possono e non possono chiedere i dipendenti.
4. Avere una soluzione di sicurezza affidabile che protegga tutti i dispositivi dai trojan bancari e da altri malware.
CONTINUA A LEGGERE:
Más Noticias
Operativos en Candelaria, Atlántico, por niño de 9 años desaparecido tras ser llevado por un hombre en moto
Su familia reportó llamadas extorsivas y las autoridades coordinan acciones para ubicarlo cuanto antes
Laura Spoya lanza potente dardo musical tras entrevista a Brian Rullán: “Espero que no vuelvas, pues habrá otro ocupando tu lugar”
La conductora Magaly Medina reaccionó a la canción de la ex Mis Perú, asegurando que se trató de una respuesta clara a la reciente controversia con su exesposo
El estremecedor caso del hombre que estranguló a su novia, ocultó el cuerpo durante seis semanas y se presentó en televisión
Una discusión doméstica terminó en locura: Paul Dyson asesinó a su novia tras un conflicto por la ropa sucia. Luego del crimen, escondió los restos de la joven y pidió ayuda en televisión para encontrarla
Más allá del espejo: cuáles son las estrategias avaladas por la psicología para construir una imagen corporal positiva
La percepción del cuerpo se forja entre presiones invisibles, ideales históricos y la mirada social, afirman los expertos. Cuáles son las técnicas que rompen con la autocrítica y los modelos impuestos; y permiten reconciliar mente y apariencia
Tres aerolíneas frenan vuelos a Venezuela por interferencias en navegación y activan opciones para viajeros
Las suspensiones temporales de Wingo, Copa Airlines y Satena en rutas hacia Venezuela responden a reportes de interferencias en navegación satelital
