Tag: Polizia postale

ROMA. POLIZIA DI STATO. ATTENZIONE AI FURTI DI DATI CONTI BANCARI.

By on

Il blocco del conto causa Covid-19, attenzione allo smishing che ruba i vostri dati

polizia postale

La Polizia Postale ha avviato una indagine per contrastare il fenomeno dello smishing per rubare i dati bancari degli ignari correntisti. La truffa arriva tramite un sms nel quale il servizio clienti di un presunto istituto bancario ci chiede di cambiare le credenziali di accesso tramite un link collegato ad una pagina web di login, identica a quella della banca, attraverso una connessione criptata, che in apparenza sembra sicura.

Il messaggio, apparentemente inviato dalla banca, è simile al seguente: ”a causa del virus COVID 19 nuove restrizioni determinano il blocco del conto si prega di sbloccarlo tramite link https://securexxxxx.com  con l’inserimento dell’acronimo dell’istituto bancario”.

Attenzione è molto probabile che si tratti di smishing, sistema usato dai cybercriminali per carpire dati sensibili relativi all’accesso da remoto ai conti correnti bancari. Il termine deriva dall’unione delle parole sms e phishing, dove l’ultimo termine indica la “pesca” dei dati.

La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano su siti web accuratamente artefatti che chiedono l’inserimento di dati personali.

La truffa in questo momento sta sfruttando l’emergenza Coronavirus per indurre le persone a cadere nel raggiro. Ma un cittadino che aveva ricevuto il messaggio si è insospettito per la richiesta anomala e ha avvisato la Polizia postale e delle comunicazioni.

Gli investigatori della Postale hanno immediatamente attivato le verifiche del caso, accertando che si trattava di un sito fake.

Vi ricordiamo che nessun istituto bancario invita i propri clienti attraverso mail, Sms, telefono o messaggi sui Social, a fornire password, dati delle carte, codici Otp, Pin, credenziali, chiavi di accesso all’home banking o altri codici personali.

La Polizia di Stato raccomanda di fare la massima attenzione agli sms in arrivo dagli istituti bancari e verificare sempre eventuali messaggi di questo genere con le vostre banche prima di inviare i dati di accesso e, in caso di sospetti, fare una segnalazione alla Polizia postale

ROMA. POLIZIA DI STATO. CORNAVIRUS E PHISHING ON LINE.

By on

Phishing: le truffe informatiche legate al Coronavirus

Phishing

Le preoccupazioni per la diffusione del Coronavirus rappresenta il terreno fertile per i criminali del web, che approfittando del momento in cui le persone sono particolarmente vulnerabili truffano le ignare vittime con attività di Phishing legate al COVID-19.

La Polizia postale e delle comunicazioni ha scoperto una truffa messa in atto utilizzando l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità in Italia.

I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus.

Il malware, della famiglia “Ostap” e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili.

Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale aveva rilevato la campagna di false mail immediatamente dopo l’allarme causato dalla diffusione del Coronavirus. Le false mail apparentemente provenienti da un centro medico e redatte in lingua giapponese che con il pretesto di fornire aggiornamenti sulla diffusione del virus invitavano ad aprire un allegato malevolo,ma che il cui unico scopo era impossessarsi delle credenziali bancarie e dei dati personali della vittima.

L’attività della polizia postale nel corso delle indagini scopriva un’altra attività di Phishing che invitava ad aprire un file “zip” contente documenti excel. Il documento dopo essere stato aperto diffondeva un virus di tipo RAT, chiamato “Pallax”.

L’inconsapevole click di questo pericoloso virus, (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019), consentiva agli hacker di assumere il pieno controllo del dispositivo attaccato e permetteva agli hacker attraverso una attività di spionaggio di conoscere i comportamenti della vittima, rubando dati sensibili e credenziali riservate. Il controllo della computer è assolutamente “invisibile” alle vittime.

Gli specialisti della Polizia postale hanno individuato anche un altro virus RAT, dal funzionamento simile, che nascosto dietro un file chiamato CoronaVirusSafetyMeasures.pdf, era in grado di assumere il controllo del dispositivo infettato trasformandolo, a insaputa della vittima, in un computer zombie gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.

L’invito della Polizia postale è di diffidare dei messaggi di posta elettronica e da simili messaggi evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissariato di P.S. online