Alcuni haker, stando a ciò che ha scritto il Financial Times, avrebbero rubato circa 36 milioni di euro, da 30 diverse banche di tutta europa, entrando all’interno dei conti dei proprietari mediante SMS. Vi sarebbero, tra le vittime, anche alcuni clienti italiani. Anzi sembra proprio che l’attacco sia partito dall’italia!
L’attacco denominato “eurograbber” ha prelevato dai conti delle vittime cifre che vanno dai 500€ e i 250.000€.
Alcune società esperte sulla sicurezza hanno spiegato questo tipo d’attacco:
Il malware viene guidato dai server di comando dei criminali e ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare gli Sms per bypassare il processo bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione della transazione, gli hacker hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 Euro. Al primo ingresso sul sito di online banking, all’utente viene richiesto di inserire il numero di cellulare, al quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, che quindi appare inviata dalla banca stessa. Quando però l’utente attiva questa procedura, scarica una variante mobile del trojan, chiamata “Zeus in the mobile” (Zitmo), appositamente progettata per intercettare gli Sms della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta e lo usa per trasferire soldi dal suo conto bancario. L’allarme arriva solo quando il cliente scopre un ammanco sul suo conto e denuncia il fatto alla banca.
Quali sono i cellulari colpiti?
I cellulari colpiti da questo malware sono Android e Blackberry.
