Eccoci al secondo appuntamento con le nostre Pillole.
Abbiamo ricevuto molte domande sul Phishing informatico in quanto trasforma tutti noi in reali pesci da infiocinare. Una volta caduti nella rete siamo in balia di questi ladri che ci rubano dati sensibili e denaro. Vediamo di sapere chi sia il nemico e come difenderci.
Come funziona un attacco di phishing via SMS
In base alle informazioni fornite dal CERT-AGID (cert-agid.gov.it), nelle ultime settimane l’Italia è stata interessata da alcune campagne di smishing (phishing attraverso SMS) per gli utenti con dispositivi Android, il cui obiettivo è installare il malware Irata (Iranian Remote Access Tool Android) sul dispositivo mobile della vittima.
Prendiamo questo attacco come esempio per capire cosa può accadere.
Lo scopo del malware è sottrarre informazioni importanti dai dispositivi delle vittime e, successivamente, sottrarre denaro dalle loro carte di credito e dai loro conti correnti.
Questo malware è in circolazione dal 2022 ed è stato utilizzato per la prima volta contro i cittadini iraniani (da qui il nome del malware). Successivamente, si è diffuso in tutto il mondo e continua ad essere utilizzato con successo dagli aggressori.
Come avviene l’attacco
Questi aggressori inviano un SMS alle vittime; questo SMS sembra provenire da una banca italiana. Il messaggio richiede di collegarsi ad un sito e di scaricare una app per aggiornare il sistema di sicurezza di accesso alla banca.
Collegandosi al sito, viene richiesto di scaricare ed installare l’app sul proprio dispositivo. Se viene eseguita questa operazione il dispositivo verrà infettato dal malware Irata.
Come funziona questo malware
L’app installata non produce effetti strani visibili dall’utente (cifratura dei dati, richieste di riscatto, ecc.) per cui non sembra che sia successo niente di male. L’app riesce anche a nascondere la sua icona e quindi sembra che non sia neanche presente nel dispositivo. In realtà, questo malware rimane in ascolto del traffico sms e internet e cattura molti dati importanti, tra cui:
Tutte le informazioni catturate vengono inviate ai server internet degli aggressori.
Inoltre, il malware consente agli aggressori di inviare comandi al dispositivo all’insaputa del proprietario. In particolare:
Come proteggersi
Normalmente questi messaggi evidenziano l’urgenza di fare qualcosa per evitare problemi più gravi (blocco del conto, sanzioni in arrivo, pagamenti non andati a buon fine, ecc.) e quindi fanno leva sull’emotività e l’ansia. La prima cosa da fare è un bel respiro profondo e non fare clic sul link.
Le banche e le altre istituzioni non inviano SMS con link al loro interno; quindi, se si riceve un SMS con un link da uno dei soggetti menzionati:
Spendere qualche minuto per verificare subito la bontà di un SMS evita di farsi rubare molto in futuro. Parafrasando il payoff dello spot di una compagnia telefonica nel 1994, “Una telefonata ti allunga la vita”, possiamo dire che “Una telefonata ti salva la vita”.
Se infine ci si accorge che il malware è installato sul proprio dispositivo, la cosa migliore da fare è riportare Android alla configurazione di fabbrica e farlo verificare da un esperto.
Per chi vuole maggiori informazioni consultare questi link:
https://cert-agid.gov.it/category/news/malware/
https://onecert.ir/portal/blog/irata
https://bazaar.abuse.ch/browse/tag/IRATA/
https://threatfox.abuse.ch/browse/malware/apk.irata/
Effettua una ricerca tra le news