back to top

Trojan bancari diffusi tramite WhatsApp

Secondo quanto segnalato dagli esperti di sicurezza di Microsoft sarebbero in aumento gli attacchi basati sul social engineering attraverso WhatsApp. Alcuni utenti malintenzionati starebbero utilizzando la nota applicazione per la messaggistica istantanea di Meta per convincere gli utenti ad istallare trojan bancari sul proprio dispositivo.

Ad essere vittime di questi tentativi di truffa sarebbero per ora soprattutto gli utenti residenti in India, esiste però il pericolo che tale fenomeno si allarghi ad altri mercatil. L’obbiettivo degli attaccanti è naturalmente quello di accedere ai dati personali degli utenti per poi sfruttare queste informazioni con lo scopo di sottrarre loro i risparmi.

La procedura di attacco inizia con un messaggio proveniente da un utente sconosciuto. In esso viene comunicata la scadenza del codice fiscale (PAN card in India) e richiesta l’installazione dell’APK di una non meglio precisata applicazione per l’home banking. Quest’ultima dovrebbe servire appunto per l’aggiornamento del documento scaduto.

Una volta installata e avviata l’App questa chiede l’autorizzazione di accedere ai messaggi SMS, mostra quindi una finestra di login all’interno della quale l’utente deve inserire il suo numero di telefono, il PIN e il numero di codice fiscale. Fatto questo viene fatta richiesta di altri dati personali tra cui ID, password e numero di account.

Una volta conclusa la procedura il trojan è in grado di intercettare i codici OTP che vengono inviati tramite SMS e l’autenticazione a due fattori non risulta più essere una protezione efficace. Dello stesso attacco esiste poi una variante che funziona a larghe linee nello stesso modo ma è finalizzata a sottrare i dati delle carte di credito.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft aggiorna Copilot: ora l’assistente puรฒ parlare, vedere e ragionare

Microsoft ha annunciato un importante aggiornamento per Copilot, il...

Office 2024: caratteristiche e prezzi

Come annunciato alcune settimane fa, Microsoft ha ufficialmente lanciato...

Windows 11 24H2 รจ pronto per l’installazione

Microsoft ha reso disponibile l'aggiornamento Windows 11 24H2 che...

WhatsApp: quando le richieste di aiuto sono una truffa

WhatsApp permette di rimanere in comunicazione con tantissime persone...

WhatsApp: Cerchia e Cerca su Android

Le applicazioni di messaggistica istantanea come WhatsApp consentono di...

Microsoft: il tasto Copilot si puรฒ personalizzare

Nel prossimo futuro Copilot, l'AI Companion creato da Microsoft,...
Pubblicitร