
Avvertono di un Trojan che impersona un'applicazione bancaria e imita il servizio clienti telefonico delle più famose banche sudcoreane. Con il pretesto di dipendenti della banca, i criminali informatici cercano di ottenere dati di pagamento e informazioni riservate dalle loro vittime.
Questo Trojan, che è stato soprannominato Fakecalls, a differenza di altri può intercettare discretamente le chiamate verso banche reali utilizzando la propria connessione. Gli analisti di Kaspersky, che hanno scoperto questo attacco informatico, hanno visto che quando una vittima chiama la hotline della banca, il Trojan apre la sua falsa chiamata invece di quella reale della banca.
Ci sono due possibili scenari che si sviluppano dopo l'intercettazione della chiamata: nel primo, Fakecalls collega la vittima direttamente ai criminali informatici che si presentano come il servizio clienti della banca. Nel secondo, il Trojan riproduce un audio preregistrato che imita un saluto e una conversazione standard utilizzando un messaggio vocale automatico.
Di tanto in tanto, Fakecalls inserisce piccoli frammenti di audio in coreano. Ad esempio, «Ciao. Grazie per aver chiamato la nostra banca. Il nostro call center sta ricevendo un volume elevato di chiamate. Un consulente ti parlerà il prima possibile». Ciò consente loro di conquistare la fiducia delle loro vittime facendogli credere che la chiamata sia reale. Lo scopo principale di questi tipi di chiamate è ottenere quante più informazioni riservate possibili dalle vittime, compresi i dettagli del conto bancario.
Tuttavia, gli aggressori che utilizzano questo Trojan non hanno tenuto conto del fatto che alcune delle sue potenziali vittime potrebbero utilizzare lingue di interfaccia diverse, ad esempio l'inglese anziché il coreano. La schermata di Fakecall ha solo una versione coreana, il che significa che alcuni degli utenti che utilizzano la lingua dell'interfaccia inglese noteranno la minaccia.
L'applicazione Fakecall, mascherata da vera e propria applicazione bancaria, richiede una serie di autorizzazioni come l'accesso ai contatti, microfono, fotocamera, geolocalizzazione e gestione delle chiamate. Questi consentono al Trojan di scartare le chiamate in arrivo ed eliminarle dalla cronologia del dispositivo, ad esempio, quando la banca reale sta tentando di contattare il cliente.
Il Trojan non solo è in grado di controllare le chiamate in arrivo, ma è anche in grado di creare chiamate in uscita. Se i criminali informatici vogliono contattare la vittima, Fakecalls visualizza la propria schermata di chiamata sopra quella del sistema. In questo modo, l'utente non vede il numero effettivo utilizzato dai criminali informatici, ma piuttosto il numero di telefono dell'help desk della banca visualizzato dal Trojan.
Fakecalls imita completamente le applicazioni mobili di note banche sudcoreane. Inseriscono loghi bancari reali e mostrano i numeri di presenza effettivi delle banche così come appaiono sulla pagina principale dei loro siti web ufficiali.
«I criminali informatici che hanno creato Fakecalls hanno combinato due tecnologie pericolose: trojan bancari e ingegneria sociale, quindi le loro vittime sono più probabili perdere denaro e dati personali. Quando scarichi una nuova app di mobile banking, tieni presente quali autorizzazioni richiede. Se si tenta di ottenere un accesso sospetto eccessivo ai controlli dei dispositivi, incluso l'accesso alla gestione delle chiamate, l'applicazione è molto probabilmente un Trojan bancario», avverte Igor Golovin, analista della sicurezza di Kaspersky.
Gli esperti di sicurezza informatica raccomandano quanto segue:
1. Scarica solo app dagli store ufficiali. Non consentire l'installazione da fonti sconosciute. I negozi ufficiali controllano tutti i programmi e, se il malware riesce a intrufolarsi, di solito viene rimosso rapidamente.
2. Fai attenzione a quali autorizzazioni richiedono le applicazioni e se ne hanno davvero bisogno. A meno che questo non sia un requisito necessario, è consigliabile negare le autorizzazioni, in particolare quelle potenzialmente pericolose come l'accesso a chiamate, messaggi di testo, accessibilità, ecc.
3. Non fornire mai informazioni riservate per telefono. I dipendenti delle banche reali non chiederanno mai le credenziali per accedere all'online banking, PIN, codice di sicurezza della carta o codici di conferma dei messaggi di testo. In caso di dubbi, visitare il sito Web ufficiale della banca e scoprire cosa possono e non possono chiedere i dipendenti.
4. Avere una soluzione di sicurezza affidabile che protegga tutti i dispositivi dai trojan bancari e da altri malware.
CONTINUA A LEGGERE:
Más Noticias
EN VIVO | Bloqueos, accidentes y manifestaciones hoy lunes 6 de julio en CDMX: Viaducto con carga vehicular de Eje Central hacia Insurgentes
Mantente informado en tiempo real sobre el acontecer en las principales vialidades del Valle de México

Incendios en España, en directo | El incendio en Sentmenat (Barcelona) tuvo su origen en una excavadora que se incendió en el campo por causas todavía desconocidas
Más de 43.000 hectáreas han sido arrasadas por el fuego este 2026 en España

Consejo de Estado dejó en firme proceso contra el nuevo modelo de pasaportes en Colombia: estos son los motivos de la decisión
En la decisión del alto tribunal, la disputa, motivada por cuestionamientos sobre la legalidad y transparencia del convenio interadministrativo que respalda el esquema contratado por la administración Petro, permanece abierta en los tribunales

Notarios de carrera piden suspender designaciones de interinos durante el empalme presidencial
Los representantes del sector enviaron una carta al equipo de transición del presidente electo, Abelardo de la Espriella, en la que proponen mecanismos para cubrir las vacantes mientras avanza el cambio de gobierno

Daddy Yankee abrirá anticuchería junto a chef peruano Jaime Pesaque en Nueva York: todo lo que se sabe del proyecto
El reconocido cantante de reggaeton había visitado nuestro país en el 2025 y ahora sorprende con su nuevo negocio
