Sono sempre di più le persone che utilizzano Internet per prenotare le loro vacanze al mare, in città o nei luoghi di villeggiatura che preferiscono. Durante lo scorso anno quasi il 50% dei navigatori italiani ha prenotato online una vacanza o un viaggio (fonte yStats.com). Questa tendenza ha dato una nuova occasione di guadagno ai cybercriminali che, come sempre accade in questi casi, compiono speculazioni ai danni degli utenti di internet. I G Data SecurityLabs hanno scoperto una quantità massiccia di spam contenente presunte conferme di prenotazioni alberghiere avvenute su Booking.com. L'allegato delle email contiene un pericoloso trojan bancario che prende di mira il conto online degli ignari destinatari.

"Gli autori di malware sanno che moltissime persone prenotano le proprie vacanze online in questo periodo e sono, quindi, in attesa di email di conferma per l'acquisto dei loro viaggi, voli, hotel. In questo caso, fanno leva sulla popolarità del mittente, ovvero Booking.com, per attirare gli utenti nella loro trappola e spingerli ad aprire il trojan bancario in allegato" ha dichiarato Ralf Benzmueller, Responsabile dei G Data SecurityLabs. "Non è escluso che nelle prossime settimane ci siano ulteriori campagne spam legate alle prenotazioni delle vacanze online. È preferibile che chi ha  acquistato le proprie vacanze su internet verifichi  il mittente delle email di conferma accertandosi che corrisponda, effettivamente, al fornitore da cui ha acquistato il servizio. Con altrettanta cautela è bene trattare gli eventuali  allegati in formato compresso; meglio non aprire il file e contattare il fornitore per accertarsi che sia stato effettivamente lui a inviare il materiale . Il consiglio è sempre quello di mantenere aggiornati il sistema operativo e i software in modo tale da limitare le vulnerabilità nella sicurezza”.

Esempio di una falsa email di conferma contente malware in allegato

Il malware prende di mira il conto bancario

Secondo le analisi del G Data SecurityLab, il file nocivo utilizzato appartiene alla famiglia dei trojan bancari Bebloh. Ad essere manipolata,  in questo caso, è la pagina in cui si effettua l’online banking: al cliente viene presentata una notifica di pagamento errata con la richiesta di effettuare nuovamente il pagamento. Per il cliente è difficile rendersi conto della truffa poiché nessuna operazione viene effettuata e l’importo relativo continua ad essere disponibile sul suo conto. L’attacco funziona indipendentemente dal  processo TAN utilizzato in quanto l’utente effettua e legittima il bonifico personalmente.

Trojan bancari

Le manipolazioni tramite i trojan bancari avvengono in specifici file presenti nella RAM. Durante il primo giorno di attacco, gli antivirus tradizionali riescono a riconoscere solo il 27% di questi virus. Il produttore tedesco ha, perciò, sviluppato una nuova tecnologia chiamata G Data BankGuard, in grado di proteggere gli utenti dai trojan bancari chiudendo le falle di sicurezza che si creano durante le operazioni di home banking.

G Data BankGuard è compatibile con tutte le soluzioni antivirus presenti sul mercato ed è una componente di tutte le soluzioni G Data per utenti finali a partire dalla generazione 2012.

Press Release

Redazione XtremeHardware