Google+ Facebook Twitter Google Currents Tumblr


mag 07
lunedì
Truffe on-line
G Data: tu prenoti la vacanza, un trojan ti svuova il conto in banca
2 Commenti 7 maggio, 2012 – 8:00 pm | Permalink | |


Se avete già prenotato le vostre vacanze o siete in procinto di farlo, fate molta attenzione all’email di conferma.  I G Data SecurityLabs hanno scoperto una quantità massiccia di spam contenente presunte conferme di prenotazioni alberghiere avvenute su Booking.com. L’allegato delle email contiene un pericoloso trojan bancario che prende di mira il conto online degli ignari destinatari.

“Gli autori di malware sanno che moltissime persone prenotano le proprie vacanze online in questo periodo e sono, quindi, in attesa di email di conferma per l’acquisto dei loro viaggi, voli, hotel. In questo caso, fanno leva sulla popolarità del mittente, ovvero Booking.com, per attirare gli utenti nella loro trappola e spingerli ad aprire il trojan bancario in allegato” ha dichiarato Ralf Benzmueller, Responsabile dei G Data SecurityLabs. “Non è escluso che nelle prossime settimane ci siano ulteriori campagne spam legate alle prenotazioni delle vacanze online. È preferibile che chi ha  acquistato le proprie vacanze su internet verifichi  il mittente delle email di conferma accertandosi che corrisponda, effettivamente, al fornitore da cui ha acquistato il servizio. Con altrettanta cautela è bene trattare gli eventuali  allegati in formato compresso; meglio non aprire il file e contattare il fornitore per accertarsi che sia stato effettivamente lui a inviare il materiale . Il consiglio è sempre quello di mantenere aggiornati il sistema operativo e i software in modo tale da limitare le vulnerabilità nella sicurezza”.

Il malware prende di mira il conto bancario
Secondo le analisi del G Data SecurityLab, il file nocivo utilizzato appartiene alla famiglia dei trojan bancari Bebloh. Ad essere manipolata,  in questo caso, è la pagina in cui si effettua l’online banking: al cliente viene presentata una notifica di pagamento errata con la richiesta di effettuare nuovamente il pagamento. Per il cliente è difficile rendersi conto della truffa poiché nessuna operazione viene effettuata e l’importo relativo continua ad essere disponibile sul suo conto. L’attacco funziona indipendentemente dal  processo TAN utilizzato in quanto l’utente effettua e legittima il bonifico personalmente.

Trojan bancari
Le manipolazioni tramite i trojan bancari avvengono in specifici file presenti nella RAM. Durante il primo giorno di attacco, gli antivirus tradizionali riescono a riconoscere solo il 27% di questi virus.

Ulteriori informazioni. G DATA

Fonte: Anti-Phishing Italia – www.anti-phishing.it






I nostri RSS nel tuo PC. Iscriviti

Archivio

Tags

Articoli collegati


Galleria Video


2 Commenti per “ G Data: tu prenoti la vacanza, un trojan ti svuova il conto in banca ”

  1. Giulia
    mag 10, 2012
    Rispondi

    veramente non si parla di prenotazioni avvenute su booking.com (sito affidabilissimo) ma di email che hanno come (finto) mittente @booking.com e che tentano di ingannare gli utenti richiedendo un nuovo bonifico: http://www.fulltravel.it/blog/booking-com-e-prenotazione-hotel-attenzione-alle-false-email-di-conferma/08-05-2012


1 Trackback(s)

  1. mag 8, 2012 : Booking.com : email di conferma a rischio phishing | Ping Pong

Spiacente, i commenti per questo articolo sono chiusi.