hacker Hacker rubano 36 milioni di euro sui conti bancari dei clienti tramite SMS Art. postato da Arturo Tomaselli su universal-access, 06\12\2012, h. 13.00. Da iPhone Italia questa notizia che mi sembra veramente preoccupante. Un gruppo di hacker ha rubato oltre 36 milioni di euro, da 30 diverse banche europee, entrando nei conti di ignari proprietari tramite SMS. Tra le vittime del “colpo” anche alcuni clienti italiani. La notizia è stata pubblicata dal Financial Times ed è stata riportata dal Corriere.it. Il furto è stato effettuato prendendo di mira le procedure di sicurezza dei servizi bancari via internet che sfruttano gli SMS e i telefoni cellulari. Gli hacker hanno sfruttato un trojan a due stati, che veniva trasferito dai PC degli ignari clienti ai loro smartphone. A questo punto il trojan, avendo infettato entrambi i terminali, poteva registrare i codici di verifica che venivano inviati sui cellulari e utilizzarli per creare una sessione di online banking. Con tali dati alla mano, venivano quindi effettuati trasferimenti su altri conti. La frode ha interessato 30 mila utenti bancari online di Germania, Italia, Spagna e Olanda, per un totale di 36 milioni di euro. Check Point e Versafe, due società specializzate in sicurezza online, hanno quindi spiegato la dinamica dell’attacco: virgolettato Il malware viene guidato dai server di comando dei criminali e ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare gli Sms per bypassare il processo bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione della transazione, gli hacker hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 Euro. Al primo ingresso sul sito di online banking, all’utente viene richiesto di inserire il numero di cellulare, al quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, che quindi appare inviata dalla banca stessa. Quando però l’utente attiva questa procedura, scarica una variante mobile del trojan, chiamata “Zeus in the mobile” (Zitmo), appositamente progettata per intercettare gli Sms della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta e lo usa per trasferire soldi dal suo conto bancario. L’allarme arriva solo quando il cliente scopre un ammanco sul suo conto e denuncia il fatto alla banca. fine virgolettato Per quanto riguarda i cellulari colpiti dal malware, troviamo i dispositivi mobile Android e Blackberry, mentre l’iPhone è per il momento immune da questo tipo di trojan.Torna all'indice