hacker
Hacker rubano 36 milioni di euro sui conti bancari dei  clienti tramite SMS
Art. postato da Arturo Tomaselli su universal-access, 06\12\2012, h. 13.00.

Da iPhone Italia questa notizia che mi sembra veramente preoccupante.

Un gruppo di hacker ha rubato oltre 36 milioni di euro, da 30 diverse banche europee, entrando nei 
conti di ignari proprietari tramite SMS. Tra le vittime
del “colpo” anche alcuni clienti italiani. La notizia è stata pubblicata dal Financial Times ed è 
stata riportata dal
Corriere.it.

Il furto è stato effettuato prendendo di mira le procedure di sicurezza dei servizi bancari via 
internet che sfruttano gli SMS e i telefoni cellulari. Gli
hacker hanno sfruttato un trojan a due stati, che veniva trasferito dai PC degli ignari clienti ai 
loro smartphone. A questo punto il trojan, avendo infettato
entrambi i terminali, poteva registrare i codici di verifica che venivano inviati sui cellulari e 
utilizzarli per creare una sessione di online banking.
Con tali dati alla mano, venivano quindi effettuati trasferimenti su altri conti. La frode ha 
interessato 30 mila utenti bancari online di Germania, Italia,
Spagna e Olanda, per un totale di 36 milioni di euro.

Check Point e Versafe, due società specializzate in sicurezza online, hanno quindi spiegato la 
dinamica dell’attacco:

virgolettato
Il malware viene guidato dai server di comando dei criminali e ha prima infettato i computer delle 
vittime e poi compromesso i loro dispositivi mobili,
in modo da intercettare gli Sms per bypassare il processo bancario di autenticazione a due fattori. 
Con le informazioni sottratte e il numero di autenticazione
della transazione, gli hacker hanno poi eseguito un trasferimento automatico di fondi dai conti 
delle vittime verso account di appoggio in tutta Europa,
con transazioni dal valore variabile tra 500 e 250.000 Euro. Al primo ingresso sul sito di online 
banking, all’utente viene richiesto di inserire il numero
di cellulare, al quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, 
che quindi appare inviata dalla banca stessa. Quando
però l’utente attiva questa procedura, scarica una variante mobile del trojan, chiamata “Zeus in 
the mobile” (Zitmo), appositamente progettata per intercettare
gli Sms della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta 
e lo usa per trasferire soldi dal suo conto bancario.
L’allarme arriva solo quando il cliente scopre un ammanco sul suo conto e denuncia il fatto alla 
banca.

fine virgolettato

Per quanto riguarda i cellulari colpiti dal malware, troviamo i dispositivi mobile Android e 
Blackberry, mentre l’iPhone è per il momento immune da questo
tipo di trojan.