Meglio ricordarsi questi nomi: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye. Sono i nuovi malware che stanno svuotano i conti delle vittime attraverso i siti di commercio elettronico. E proprio nella giornata del Black Friday (ma anche quelli successivi fino a lunedì) i pirati informatici sono al lavoro sfruttando la frenesia e la corsa agli acquisti. La tecnica utilizzata è quella più semplice che passa dall’invio di malevoli software via posta elettronica con la scusa (o la minaccia) di bloccare un servizio o di perdere l’offerta irrinunciabile del momento. Nulla a che fare con la ben più raffinata truffa dell’Iban che ha coinvolto i clienti di Bnl, Unicredit, Intesa Sanpaolo, da cui è sempre molto difficile difendersi.
In quest’ultimo caso, il pirata informatico riesce a incassare il denaro inserendo il suo Iban nelle fatture e nelle ricevute di pagamento che viaggiano online attraverso la posta elettronica. La procedura seguita è talmente semplice che non può che destare stupore la facilità con cui siano intercettati i messaggi, prelevate le fatture con la richiesta di pagamento e sostituito l’Iban prima dell’invio del messaggi con il numero di conto corrente dell’hacker. Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell’anno, l’invito è di prestare maggiore attenzione alla sicurezza digitale e a verificare a più riprese l’integrità dei siti web prima di accedervi o di avviare il download dei dati.
A ogni modo, come fatto notare dagli esperti della cybersecurity di Kaspersky Lab, la metà dei brand presi di mira dalle famiglie di malware rilevate riguarda marchi molto noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment e gaming. I cybercriminali potrebbero anche utilizzare gli account rubati all’interno di processi di riciclaggio di denaro: ad esempio, potrebbero comprare dei beni da un sito, usando le credenziali delle vittime, in modo da sembrare dei clienti noti e senza attivare alcuna misura antifrode, per poi rivendere quegli stessi beni.
Per Morten Lehn, General Manager Italy di Kaspersky Lab, il furto di credenziali bancarie tramite malware non è una novità. L’esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online è forse meno prevedibile. Se il computer di un utente dovesse subire un’infezione da parte di uno dei trojan elencati, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa.
