- Il confronto
- Tutorial
- Una campagna di frode di massa fa sparire milioni di persone dai conti bancari online
Gli investigatori hanno scoperto una massiccia campagna di frode in cui milioni di dollari sono stati drenati dai conti bancari online delle vittime. L'operazione è stata scoperta dagli esperti di IBM Trusteer, la divisione sicurezza del gigante informatico, che hanno descritto l'attacco come di dimensioni senza precedenti. Per accedere ai conti bancari online, i truffatori avrebbero utilizzato un software chiamato emulatore mobile, che crea un clone virtuale di uno smartphone. In questo caso, migliaia di questi dispositivi emulati sono stati utilizzati per infiltrarsi nei conti bancari online che erano già stati compromessi in precedenti attacchi malware e phishing. Avendo aggirato le protezioni utilizzando tecniche GPS e VPN e falsificando gli ID dei dispositivi collegati a ciascun account, gli hacker sono stati in grado di eseguire ordini che sottraevano fondi dal conto.
Frode bancaria in linea
Le app di emulazione mobile hanno una varietà di casi d'uso legittimi, principalmente nello sviluppo di app e nei test di penetrazione, ma possono anche essere oggetto di abusi da parte dei criminali informatici. In questo caso è stata utilizzata una vasta rete di emulatori per eseguire frodi finanziarie su larga scala. “In alcuni casi, sono stati utilizzati più di 20 emulatori per falsificare più di 16.000 dispositivi compromessi. Gli aggressori utilizzano questi emulatori per accedere ripetutamente a migliaia di account dei clienti e finiscono per rubare milioni di dollari nel giro di pochi giorni”, hanno scritto Shachar Gritzman e Limor Kessman, ricercatori di Trusteer. Secondo i due, gli aggressori sono stati attenti a mantenere le operazioni al di sotto di importi che potessero innescare ulteriori indagini e, una volta portato a termine l'attacco, sono stati attenti a coprire le proprie tracce. “Ogni volta che il sistema utilizzava un dispositivo durante un trasferimento riuscito, veniva 'riciclato' e sostituito con un altro dispositivo non utilizzato. La stessa cosa è accaduta quando le istituzioni finanziarie hanno bloccato un dispositivo”, hanno aggiunto i ricercatori. Sebbene ci sia poco da fare per proteggersi dagli attacchi di emulazione mobile di questa sofisticatezza, il furto di fondi non avrebbe potuto verificarsi se i conti non fossero stati compromessi in anticipo. Pertanto, utilizzare un gestore di password per generare password univoche e complesse e prestare attenzione quando si aprono file inviati via e-mail aiuterà almeno a proteggere gli utenti mobili.