Come fanno i truffatori a rubare soldi dai conti correnti? Ce lo spiega FluBot
La società di sicurezza informatica Bitdefender ha pubblicato un’analisi di una truffa informatica bancaria che spiega bene una delle perplessità ricorrenti di chi, per sua fortuna, non ha mai subìto un reato di questo genere: come fa la gente a cascarci? In particolare, come è possibile che i truffatori riescano a convincere le vittime a installare volontariamente i programmi che poi saccheggeranno i loro conti correnti?
L’analisi parte da un attacco specifico in corso in Europa, che si basa sull’installazione di un’app truffaldina, un trojan bancario denominato FluBot, sui telefonini delle vittime. Se la vittima non installa l’app, la truffa non può scattare.
I criminali che gestiscono FluBot usano una tecnica particolare, chiamata smishing: iniziano mandando un SMS che annuncia che è disponibile un messaggio vocale riguardante l’invio di un pacco. L’SMS offre un link cliccabile per ascoltare il messaggio.
Credit: Bitdefender.
Ma se la vittima clicca sul link, le viene proposto di installare un’apposita app di gestione dei messaggi vocali, e quest’app non proviene dallo store ufficiale Android, ossia Google Play. Questo dovrebbe mettere in allarme la vittima, ma spesso prevalgono la curiosità di scoprire cosa c’è nel presunto messaggio vocale e l’ignoranza del rischio.
Sui telefonini Android, oltretutto, è sufficiente accettare l’installazione da fonti sconosciute per dare il via libera all’app. La fonte è in realtà la banda di truffatori, e l’app ha un’icona che sembra indicare che serva per ascoltare messaggi vocali, ma non è così: serve per rubare informazioni bancarie.
I truffatori scelgono di mascherare l’app truffaldina spacciandola per un’app per messaggi vocali per un motivo ben preciso: l’app chiederà alla vittima il permesso di accedere alla rubrica telefonica e ad altre informazioni sensibili, e la vittima probabilmente ci crederà perché pensa che sia un’app di messaggistica e quindi è logico che debba accedere alla rubrica.
Credit: Bitdefender.
Se la vittima concede i permessi, l’app maligna raccoglierà l’elenco dei contatti e manderà SMS a tutti i contatti della vittima, cercando nuovi bersagli da attaccare, intanto che acquisisce le informazioni sulle carte di credito, le credenziali di accesso e altri dati ancora e usa i privilegi di accessibilità per rendere difficile disinstallarla.
In altre parole, i criminali creano una situazione di curiosità nell’utente e fanno leva su quella, e sulla scarsa conoscenza della sicurezza informatica, per convincere la vittima a installare il trojan.
Bitdefender nota che l’attacco colpisce sia gli utenti Android, sia gli utenti Apple; ma nel caso degli iPhone non c’è un meccanismo per proporre all’utente l’installazione dell’app truffaldina, per cui scatta il Piano B dei criminali: se il telefonino attaccato è un iPhone, gli SMS lo porteranno a una serie di siti che tenteranno di rubare credenziali e cercheranno di attivare abbonamenti-truffa.
La soluzione più semplice a questo tipo di attacco è non cliccare mai sui link negli SMS e non installare mai app di provenienza incerta; e se si usa un telefonino Android, dotarlo di un antivirus.
Videogiocare rende più intelligenti, secondo uno studio; stare sui social no
Uno studio pubblicato su Scientific Reports di Nature.com da un gruppo di neuroscienziati e psicologi olandesi e svedesi si è occupato dell’effetto dei media digitali sull’intelligenza dei bambini e ha ottenuto risultati piuttosto sorprendenti che non mancheranno di scatenare discussioni in famiglia.
I ricercatori hanno analizzato quasi 10.000 bambini statunitensi di età iniziale compresa fra 9 e 10 anni, tenendo conto delle differenze genetiche e del contesto socioeconomico e valutandone le capacità due anni più tardi. Il tempo passato davanti a uno schermo da questi bambini, ossia dalle quattro alle sei ore giornaliere di media, è stato suddiviso in tre attività: guardare video su Internet o su un canale televisivo, fare videogiochi e socializzare online.
Secondo i risultati dei ricercatori, socializzare tramite i social network non ha effetti positivi o negativi sull’intelligenza, mentre guardare video ha un effetto positivo e lo stesso vale per i videogiochi, che producono il massimo effetto. In particolare, più tempo si passa a videogiocare, più aumenta l’impatto positivo sull’intelligenza, e non ci sono differenze in questo effetto fra ragazzi e ragazze.
Questo studio si aggiunge agli altri che sembrano confermare questo effetto favorevole del videogioco sull’intelligenza, ma la ricerca è ancora agli inizi e uno studio non fa primavera, per cui è presto per cantare vittoria e dire che videogiocare ti fa diventare più intelligente; ma nel frattempo abbiamo una giustificazione in più per passare un po’ di tempo a giocare. L’importante è che il tempo non diventi eccessivo: lo studio di Scientific Reports non va interpretato nel senso di ”più videogioco più divento intelligente, se videogioco tantissimo diventerò un genio”. Sarebbe troppo bello per essere vero.
Apple, il malware funziona anche a smartphone spento
A volte le notizie false si avverano: un finto allarme informatico che risale a vent’anni fa è diventato realtà. Se avete un iPhone, questa storia vi riguarda.
Il primo aprile 2002 fu diffuso su Internet l’allarme per il virus informatico Power-Off o pHiSh, che aveva “un’efficacia notevolissima, in quanto riscrive direttamente il BIOS, rendendo quindi inaccessibili e inservibili i dischi rigidi, il mouse e la tastiera (i dati sono recuperabili soltanto smontando immediatamente i dischi rigidi e installandoli su un altro computer non infetto), ma soprattutto perché agisce prima dell’avvio del sistema operativo, ossia proprio quando l’antivirus non può fare nulla per fermarlo.”
L’allarme forniva molti altri dettagli sul funzionamento di questo virus, facendo notare che era particolarmente pericoloso perché agiva quando il computer era spento: “anche l’antivirus più moderno e aggiornato è attivo soltanto quando il sistema operativo è in funzione (e in realtà si avvia alcuni secondi dopo che è stato avviato il sistema operativo stesso, lasciando quindi una finestra di vulnerabilità anche verso altri virus meno sofisticati).”
Ma l’antivirus non può fare nulla prima che il sistema operativo si avvii e soprattutto non può’ fare nulla quando il computer è spento. E qui, spiegava l’allarme, “entra in funzione pHiSh. Molti dei computer moderni, infatti, non si “spengono” mai completamente. Quando ad esempio dite a Windows di arrestare il sistema, alcune parti del computer rimangono sotto tensione. Il filo telefonico del modem rimane alimentato (come potete verificare con un tester), i condensatori e i compensatori di Heisenberg presenti nel computer mantengono un residuo di corrente e soprattutto il BIOS rimane alimentato da una batteria interna. Il computer è insomma in “sonno”, ma non è del tutto inattivo, ed è a questo punto che agisce il nuovo virus.”
Questo avviso era un pesce d’aprile, scritto in un’epoca nella quale i pesci d’aprile non erano stati ancora travolti dalle fake news e dalle notizie vere ma surreali alle quali ci ha abituato la cronaca di questi ultimi anni, e si sa esattamente quando è stato creato e da chi. L’autore sono io, e trovate il testo integrale dell’allarme qui su Attivissimo.net.
Gli indizi del fatto che si trattasse di un pesce d’aprile erano tanti: a parte l’assurdità tecnica, la citazione dei “compensatori di Heisenberg” (che non esistono ma sono un’invenzione degli autori della serie di fantascienza Star Trek), il fatto che il nome del virus fosse pHiSh, ossia “pesce” in inglese, e la data di pubblicazione erano segnali abbastanza evidenti. Ma molti ci cascarono, vent’anni fa. A mia discolpa preciso che l’allarme suggeriva di rimediare al problema cambiando un’impostazione di Microsoft Outlook in un modo che migliorava davvero la sicurezza degli utenti.
Ma gli anni passano, la tecnologia corre, e quello che sembrava palesemente assurdo vent’anni fa oggi è reale. Un gruppo di ricercatori all’Università Tecnica di Darmstadt, in Germania, ha infatti pubblicato un articolo tecnico nel quale spiega che quando si “spegne” un iPhone, in realtà lo smartphone non si spegne completamente, e che questo fatto può essere sfruttato per far funzionare un malware che resta attivo anche quando un iPhone sembra spento.
In sostanza, anche quando si dà il comando di spegnimento a un iPhone, alcuni circuiti integrati dentro il telefono continuano a funzionare in modalità a bassissimo consumo per circa 24 ore, per esempio per tenere attive le funzioni che consentono di ritrovare gli iPhone smarriti o rubati. Uno di questi circuiti integrati, quello che gestisce le comunicazioni Bluetooth, non ha nessun meccanismo di verifica del software (firmware) che esegue: non c’è firma digitale e non c’è neppure una cifratura. I ricercatori hanno approfittato di queste carenze per creare un software ostile che consente all’aggressore di tracciare la localizzazione del telefono e di eseguire funzioni quando il telefono è formalmente spento.
La tecnica di attacco descritta dai ricercatori di Darmstadt è abbastanza difficile da mettere in pratica, perché richiede accesso fisico al telefonino e richiede che lo smartphone sia stato sottoposto a jailbreak, ma il fatto che i componenti elettronici restano attivi quando l’utente crede che il telefonino sia spento apre la porta a scenari piuttosto preoccupanti. Se venisse scoperta una falla che consente di attaccare questi componenti tramite segnali radio, come è già accaduto per i dispositivi Android nel 2019, sarebbe un guaio notevole, perché rilevare un’infezione nel firmware di un componente elettronico è molto più difficile che rilevarla in iOS o Android, e correggere un difetto di sicurezza in un componente elettronico è praticamente impossibile.
Purtroppo l’idea di lasciare attivi alcuni componenti negli smartphone anche quando sono “spenti” è abbastanza diffusa, perché questo consente di usare il telefono per pagare o per aprire la serratura dell’auto anche quando la batteria è quasi totalmente scarica; ma crea una situazione per nulla intuitiva, nella quale l’utente crede che il proprio telefonino sia spento quando in realtà è ancora acceso. E l’informatica è già abbastanza complicata senza aggiungervi anche questi inganni terminologici.
Fonte aggiuntiva: Ars Technica.
Caricabatterie UGREEN da 65W adatto per qualsiasi dispositivo in promo su Amazon
Ricariche doppie e super veloci con questo potente caricabatterie
Assapora il suono caldo e avvolgente del vinile con questo giradischi
Viaggiare nel tempo: da oggi si può con Google Street View
HUAWEI MatePad (2022), tablet che vince si cambia poco. La recensione
Malware: Snake Keylogger distribuito via allegati PDF
Jabra Elite 3 con riduzione del rumore e 4 microfoni in promo su Amazon ad un prezzo FOLLE
Sicurezza stradale. Diamo la precedenza alla sicurezza
Sicurezza stradale. Diamo la precedenza alla sicurezza. Premiati gli studenti che realizzeranno il miglior video come memorandum contro i pericoli; in palio10 patenti AM. Diamo la precedenza alla sicurezza Parte…
L’articolo Sicurezza stradale. Diamo la precedenza alla sicurezza scritto da Paolo Brambilla proviene da Assodigitale.














