Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento smishing (già trattato in questo articolo). In questi giorni è apparso un nuovo trojan bancario in alcune applicazioni obsolete al di fuori del Google Play Store.

Il nuovo trojan si chiama BrazKing, sfrutta i protocolli HTTPS di alcuni siti online mostrandosi sicuri, sotto sotto invece si nasconde un pericoloso malware, la tecnica utilizzata porta la vittima a scaricare un pacchetto APK spacciandosi per un’applicazione o un aggiornamento.

I cyber criminali sfruttano la tecnica chiamata smishing per infettare le loro vittime, tramite il phishing attuato via SMS con l’obbiettivo di rubare qualsiasi dato personale degli utenti ignari di qualsiasi truffa.

Che cos’è lo smishing?

Lo smishing non è altro che un attacco di phishing, utilizza i messaggi di testo o gli sms per effettuare l’attacco, questi messaggi contengono un link che manda la vittima ad un sito fake apparentemente identico ad un istituto bancario.

Quando il malcapitato cliccherà sul link, nella pagina fraudolenta verrà chiesto alla vittima di inserire i codici di accesso, i dati sensibili e le coordinate bancarie, tutto questo con l’obbiettivo di svuotare il conto corrente in pochi minuti senza che l’utente se ne accorga, pensando di essere sul sito reale.

Come facciamo a capire se un’email o un sms sono fake?

Anche i siti fake fatti bene se analizzati nel dettaglio possiamo trovare dei difetti di stile, errori ortografici, messaggi allarmanti e ansiosi, richieste che di solito le banche non fanno , l’uso esclusivo di messaggi inviati via mail, link ingannevole.

I ricercatori di Trusteer, hanno individuato e segnalato una nuova variante del trojan BrazKing (al di fuori del Google Play Store), alcuni siti online fake ovviamente chiedono alla vittima di inserire il proprio numero telefonico per ricevere via sms il link dell’applicazione o dell’aggiornamento sullo smartphone, pazzesco se ci pensate, basta abbassare l’asticella e il gioco è fatto.

Come possiamo proteggerci da questo trojan?

Come ben sappiamo il sistema operativo Android è più vulnerabile rispetto a quello di iOS, come sempre consiglio di seguire questi passaggi:

  • Non eseguire il root dello smartphone Android.
  • Aggiorna sempre il tuo smartphone all’ultima versione del sistema operativo.
  • Installa un buon antivirus e tienilo sempre aggiornato.
  • Scaricare app bancarie solo dai siti e dagli store ufficiali, mai da siti non ufficiali.
  • Utilizzare password forti con almeno 16 caratteri alfanumerici e caratteri speciali, come ad esempio @!”’ etc…
  • Controllare sempre il saldo sul tuo conto corrente.
  • Installa una VPN da utilizzare quando ci si collega alle rete WiFi pubbliche o se utilizzi un sito di terza parti.
  • Non scaricare mail applicazioni da fonti sconosciute o da link ricevuti.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.