Il mondo digitale fa parte della nostra vita quotidiana sotto innumerevoli aspetti. Una componente ormai tanto normale da farci abbassare la guardia. Dovremmo invece ricordare come il web ospiti anche innumerevoli soggetti malintenzionati, le cui strategie sono in grado di raggiugere ogni parte del mondo.
Un esempio? La variante del trojan Copybara che rapidamente sta minacciando i dispositivi dei clienti delle banche italiane. L’avviso giunte da Tinexta Cyber e di seguito riportiamo tutte le informazioni che dovreste conoscere, così da tentare di restare al sicuro da truffe.
Trojan Copybara: cos’è
Si parla di trojan per fare riferimento a un tipo di malware, ovvero di virus, che tendenzialmente viene mascherato da programma legittimo, al fine di ingannare gli utenti. La derivazione è proprio dal cavallo di Troia, com’è facile immaginare.
Nel caso specifico si parla di una variante di un virus ben noto, Copybara, che ha già generato molte problematiche negli ultimi anni. Si parla di rischi seri per quanto riguarda le credenziali bancarie, in un mercato come quello delle transazioni digitali che tende ad aumentare i propri numeri nel periodo delle vacanze estive.
Nessuno ama viaggiare colmo di contanti in valigia, ed ecco che l’app di home banking diventa una delle più sfruttate. Questa nuova versione del trojan sta complicando la vita di tantissime persone dalla fine del 2023, stando ai dati del report di Tinexta Cyber “From smishing and vishing to compromission: dissecting Copybara’s infection chain.
Smartphone e tablet di correntisti italiani sono stati presi di mira. Gli utenti vengono spinti con la frode a scaricare il trojan. Questo è però soltanto il secondo passo. Il primo prevede infatti la sottrazione di informazioni sensibili cruciali attraverso pagine di phishing.
Come funziona la truffa
Dopo aver ottenuto questi dati, che vengono sfruttati per dimostrare falsamente d’essere il titolare del conto bancario, scatta un approccio attraverso vari metodi. Gli utenti sono già stati attirati su pagine di phishing, che ben riproducono le fattezze delle home bancarie. In seguito vengono contattati via Sms, telefonate o messaggi vocali.
L’obiettivo è quello di far credere loro di star conversando con soggetti accreditati dall’istituto bancario. È qui che ha inizio la fase cruciale, con download di Copybara indotto. Fatto ciò, i malintenzionati possono operare sul conto corrente ormai sottratto.
Metodo alternativo
Non sempre però si passa da pagine fasulle. A volte, infatti, il primo step è l’invio di un Sms. Si mira a spingere i malcapitati a chiamare un numero di telefono, paventando problematiche di sicurezza sul conto corrente.
Da qui, una volta instillato un sentimento di timore, ma soprattutto generato un rapporto di fiducia, il finto operatore della banca sarà in grado di ottenere tutto ciò che desidera. Una situazione allarmante, che prende di mira soprattutto alcune generazioni. Ciò non vuol dire che Millennial e Gen Z siano immuni, certo, ma la loro capacità di discernimento in casi del genere è ben maggiore.
Ciò che occorre, è sempre più evidente, è un’azione massiccia di alfabetizzazione digitale. Il governo di Giorgia Meloni dovrebbe farsene carico, al fine di evitare situazioni drammatiche, con conti svuotati in pochi minuti.