Questo virus Trojan ruba dai conti bancari

È importante che le persone riconoscano un possibile attacco in modo da non perdere le credenziali per potenziali aggressioni.

Guardar
Cyber thieves robbing computer bank data. Cartoon hackers carrying credit card, password and money. Hacker attack concept. Vector illustration can be used for cybercrime, breach, hacker identity
Cyber thieves robbing computer bank data. Cartoon hackers carrying credit card, password and money. Hacker attack concept. Vector illustration can be used for cybercrime, breach, hacker identity

I criminali informatici non smettono mai di esplorare le loro opportunità di commettere frodi e rubare senza avere gravi conseguenze. A questo proposito, le autorità messicane hanno avvertito questo aprile di un virus Trojan che sta rubando le coordinate bancarie delle sue vittime.

Attraverso una dichiarazione ufficiale, il Directorate of Digital Evidence Analysis and Computer Forensic (DAEDIF) dell'Ufficio del Procuratore Generale, ha affermato che il malware si aggira tra i netizen in Messico e che dovrebbero esserlo prestare particolare attenzione quando si ricevono messaggi sospetti.

Gli specialisti hanno affermato che «è un virus che viene installato su qualsiasi tipo di dispositivo elettronico come telefoni cellulari, laptop e tablet, tramite download che vengono eseguiti involontariamente o accidentalmente».

Poiché i dispositivi possono essere infettati senza che l'utente si accorga di ciò che sta accadendo, devono prestare particolare attenzione agli allegati o ai collegamenti contaminati ricevuti via e-mail, ai download nascosti che si verificano quando si visitano siti Web o quando si apre una finestra pop-up con contenuti fuorvianti come la pubblicità .

Infobae

Quando il trojan bancario è stato installato senza cautela da parte dell'utente, rileva quando l'utente utilizza l'applicazione o il conto bancario online per reindirizzarli a siti dannosi che sono quasi uguali a quelli dell'istituto finanziario, in modo che non si accorgano che si tratta di una copia e inserire il loro credenziali. I dati inseriti nella presunta pagina ufficiale vengono ricevuti dal criminale informatico, che ora li controlla e può effettuare spese, trasferimenti e altro a nome del titolare del conto.

«È importante notare che alcuni di questi Trojan riescono ad accedere al contenuto dei messaggi di testo, il che significa che anche la verifica in due passaggi per accedere all'account può essere violata».

Di fronte a queste frodi, il DAEDIF emette raccomandazioni in modo che gli utenti non cadano nella trappola dei criminali informatici.

Infobae

- Diffidare dei messaggi che chiedono all'utente di fare qualcosa con urgenza.

- Evita di scaricare e installare applicazioni da messaggi di testo o e-mail.

- Evita di fare clic su link sconosciuti.

- Proteggi tutti i dispositivi elettronici con anti-virus-antimalware.

- Mantieni attiva la verifica in due passaggi in tutte le applicazioni.

- Utilizza un gestore di password sicuro.

Sebbene la frode sia stata registrata in Messico, tutti dovrebbero fare attenzione quando navigano su pagine sospette e ricordare che gli allegati non devono mai essere scaricati da e-mail o altri supporti che non sono stati richiesti, o sono in attesa, poiché di solito sono «esca» per un virus da installare. automaticamente sul tuo computer.

Infobae

Ad esempio, in questi giorni è stato avvisato anche da Octo, un software intrusivo che incorporava in qualsiasi Google Play Store per controllare il dispositivo in qualsiasi momento all'insaputa dell'utente.

Una volta infettati, gli aggressori prendono il controllo del telefono, ad esempio rubando le password dalle diverse applicazioni bancarie che l'utente ha installato mentre vi accedono.

Octo potrebbe passare inosservato come aggiornamento in un'applicazione. E, se si inserisce un telefono, si apre la porta agli aggressori per fare quello che vogliono con esso.

Una ricerca della società di sicurezza Threat Fabric ha rivelato come questo nuovo malware, un tipo di bot, sia in grado di infiltrarsi nelle applicazioni senza essere rilevato dal sistema. Il suo funzionamento automatico disabilitando Google Play Protect è una delle prime misure di attacco.

CONTINUA A LEGGERE:

Guardar