->Pillole di sicurezza informatica
Pillole di sicurezza informatica
Pubblicato il: 27 Febbraio 2024
Pillole di sicurezza informatica
Eccoci al secondo appuntamento con le nostre Pillole.
Abbiamo ricevuto molte domande sul Phishing informatico in quanto trasforma tutti noi in reali pesci da infiocinare. Una volta caduti nella rete siamo in balia di questi ladri che ci rubano dati sensibili e denaro. Vediamo di sapere chi sia il nemico e come difenderci.
Come funziona un attacco di phishing via SMS
In base alle informazioni fornite dal CERT-AGID (cert-agid.gov.it), nelle ultime settimane l’Italia è stata interessata da alcune campagne di smishing (phishing attraverso SMS) per gli utenti con dispositivi Android, il cui obiettivo è installare il malware Irata (Iranian Remote Access Tool Android) sul dispositivo mobile della vittima.
Prendiamo questo attacco come esempio per capire cosa può accadere.
Lo scopo del malware è sottrarre informazioni importanti dai dispositivi delle vittime e, successivamente, sottrarre denaro dalle loro carte di credito e dai loro conti correnti.
Questo malware è in circolazione dal 2022 ed è stato utilizzato per la prima volta contro i cittadini iraniani (da qui il nome del malware). Successivamente, si è diffuso in tutto il mondo e continua ad essere utilizzato con successo dagli aggressori.
Come avviene l’attacco
Questi aggressori inviano un SMS alle vittime; questo SMS sembra provenire da una banca italiana. Il messaggio richiede di collegarsi ad un sito e di scaricare una app per aggiornare il sistema di sicurezza di accesso alla banca.
Collegandosi al sito, viene richiesto di scaricare ed installare l’app sul proprio dispositivo. Se viene eseguita questa operazione il dispositivo verrà infettato dal malware Irata.
Come funziona questo malware
L’app installata non produce effetti strani visibili dall’utente (cifratura dei dati, richieste di riscatto, ecc.) per cui non sembra che sia successo niente di male. L’app riesce anche a nascondere la sua icona e quindi sembra che non sia neanche presente nel dispositivo. In realtà, questo malware rimane in ascolto del traffico sms e internet e cattura molti dati importanti, tra cui:
- dettagli delle carte di credito utilizzate per i pagamenti;
- SMS ricevuti per l’autenticazione a due fattori (utilizzati normalmente per gli acquisti online o l’accesso all’app di home banking);
- rubrica dei contatti;
Tutte le informazioni catturate vengono inviate ai server internet degli aggressori.
Inoltre, il malware consente agli aggressori di inviare comandi al dispositivo all’insaputa del proprietario. In particolare:
- può inviare SMS di phishing ai contatti della rubrica;
- gestire prelievi dalle carte di credito e dai conti correnti (avendo rubato i dati delle carte di credito e gli SMS dell’autenticazione a due fattori, gli aggressori possono agire come se fossero i proprietari del dispositivo);
- utilizzare il dispositivo per inviare SMS ad altri numeri, anche non in rubrica. In pratica il dispositivo entra a far parte della rete degli aggressori e viene utilizzato per estendere l’attacco ad altre vittime.
Come proteggersi
Normalmente questi messaggi evidenziano l’urgenza di fare qualcosa per evitare problemi più gravi (blocco del conto, sanzioni in arrivo, pagamenti non andati a buon fine, ecc.) e quindi fanno leva sull’emotività e l’ansia. La prima cosa da fare è un bel respiro profondo e non fare clic sul link.
Le banche e le altre istituzioni non inviano SMS con link al loro interno; quindi, se si riceve un SMS con un link da uno dei soggetti menzionati:
- evitate di aprire il link e cancellate il messaggio senza pensarci due volte;
- se comunque il messaggio arriva dalla vostra banca, o avete dei dubbi, chiamate la vostra filiale o il contatto messo a disposizione dalla banca (numero verde o e-mail) e fate una verifica.
Spendere qualche minuto per verificare subito la bontà di un SMS evita di farsi rubare molto in futuro. Parafrasando il payoff dello spot di una compagnia telefonica nel 1994, “Una telefonata ti allunga la vita”, possiamo dire che “Una telefonata ti salva la vita”.
Se infine ci si accorge che il malware è installato sul proprio dispositivo, la cosa migliore da fare è riportare Android alla configurazione di fabbrica e farlo verificare da un esperto.
Per chi vuole maggiori informazioni consultare questi link:
https://cert-agid.gov.it/category/news/malware/
https://onecert.ir/portal/blog/irata
https://bazaar.abuse.ch/browse/tag/IRATA/
https://threatfox.abuse.ch/browse/malware/apk.irata/
Effettua una ricerca tra le news