DanaBot è il nome di un trojan bancario che in questi giorni starebbe creando un certo allarme anche in Italia. Scoperta per la prima volta in Australia lo scorso maggio dagli esperti di sicurezza della Eset, questa minaccia si sarebbe estesa successivamente in Polonia, Germania, Francia e Ucraina fino a sbarcare nella Penisola.
Basato sull’azione combinata di script PowerShell e Vbs nonché scritto in linguaggio Delphi, DanaBot si presenta in modo abbastanza subdolo attraverso dei messaggi di posta elettronica che contengono delle false fatture. A rendere più insidioso l’attacco è poi il fatto che le email presentino delle intestazioni relativamente credibili riferite ad aziende e banche realmente esistenti.
Proprio in ragione delle motivazioni precedentemente citate è necessario prestare la massima attenzione a ciò che viene recapitato nella propria inbox, evitando quanto più possibile di cliccare i link contenuti nei messaggi sospetti o di scaricare eventuali allegati. La stessa prudenza adrebbe adottata nel caso di contenuti non fidati provenienti dai social media.
A tal proposito, come consigliato dagli stessi ricercatori di Eset, una buona pratica tanto semplice quanto spesso ignorata potrebbe essere qualla di verificare che il collegamento contenuto in un’email corrisponda effettivamente alla risorsa descritta nel testo. Per far questo è possibile posizionare il cursore del mouse al di sopra del link, senza cliccarlo, in modo da rendere visibile l’URL di destinazione.
Dato che operare tale verifica risulta più complesso sui dispositivi mobili, si consiglia una cautela ancora maggiore quando si interagisce con la propria posta elettronica su smartphone. Il rischio è quello di divenire vittima di un’azione di phishing su vasta scala cedendo i propri dati personali con gravi rischi per le proprie economie o quelle della propria azienda.