Clicca qui e ti dico chi è contagiato: la truffa che sfrutta il nostro lato voyeuristico
Pubblicato il 26 Marzo 2020 - 11:08 OLTRE 6 MESI FA
Corona finder: il malware che promette di individuare i positivi nelle vicinanze (Ansa)
ROMA – L’amo è un insidioso malware trojan, l’esca la nostra paura del contagio. Gli hacker non si fermano neanche con l’emergenza sanitaria, anzi ne approfittano. Circola un virus bancario che chiede soldi al malcapitato utente attraverso l’installazione di una pagina che si chiama ‘Corona finder’. Con la promessa di individuare le persone positive nelle vicinanze. Promessa ovviamente non mantenuta. Intanto, però, i dati della tua carta di credito sono finiti nei file dei pirati informatici.
Sono ladri, prima che esperti informatici, mirano ai nostri punti deboli. Oggi eccitano la fisiologica debolezza dei contagiati dalla paura del vero virus. La tentazione cioè di guardare non visti, orecchiare nascosti, insomma la voglia di spiare un po’ intorno per verificare la presenza di eventuali contagiati. Un piacere indiscreto, che non si dice. Da voyeur.
“Corona finder”, mirano alla tua carta di credito
Secondo i ricercatori di Kaspersky Lab che hanno individuato il sistema, per conoscere il luogo esatto in cui si trovano queste persone viene chiesto alla vittima di pagare 0,75 euro. Se accetta, viene reindirizzata ad una pagina sulla quale può effettuare il pagamento. Una volta inseriti i dati per il pagamento, tuttavia, la vittima non riceve né l’addebito della somma di denaro richiesta e né le informazioni relative alle persone “infette”.
Il malware trojan Ginp
Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento. La truffa avviene con un ‘trojan’ che si chiama Ginp ed è l’evoluzione del Ginp banking trojan che a marzo ha attirato l’attenzione degli esperti per la capacità di ottenere l’accesso alle app per l’invio e la ricezione di sms con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi.
Ora si è evoluto in chiave coronavirus e, fanno sapere gli esperti, che mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi.
Approfittano della paura del contagio
“I criminali informatici approfittano della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”, spiega Alexander Eremin, security expert di Kaspersky. (fonte Ansa)
