Oltre cento banche italiane coinvolte e le credenziali di mille e 700 dei loro clienti trafugate. Questo il bottino digitale che è stato rintracciato dagli Avast Threat Labs per un errore commesso dal gruppo di criminali informatici che ha condotto l’operazione. E così gli istituti di credito sono stati avvertiti in modo da correre ai ripari.
Ursnif è un malware che ha fatto la sua apparizione nel lontano 2007 evolvendosi poi nel corso degli anni e riuscendo a rimanere una minaccia. In questo caso si sarebbe diffuso principalmente attraverso mail mandate alle vittime contenenti finti documenti ufficiali. I più disattenti che li hanno aperti, specie se il loro computer non era schermato da alcun software di protezione, senza accorgersene hanno permesso al malware di infettare il sistema. Da quel momento ogni operazione fatta è stata osservata e al primo collegamento con il portale della banca sono state copiate tutte le credenziali.
Sull’entità del danno non si hanno notizie ed è difficile che le banche coinvolte li confermino ammesso che ci siano stati. Questione di reputazione, ma non solo. Molti istituti per i versamenti e i bonifici richiedono più passaggi di conferma, spesso con codici inviati via sms impossibili da ottenere da ottenere attraverso un malware. Ma questo non vuol dire che i dati trafugati non rappresentino un pericolo per chi subisce il furto e una fonte di guadagno per chi lo porta a termine. Non a caso questo tipo di attacchi dalla fine di quest’anno si sono moltiplicati.
/https%3A//www.repstatic.it/content/contenthub/img/2023/03/22/165733265-786cda96-d72f-4940-97f9-a3149b8eb55e.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/03/17/182748658-db49efaa-adaa-4e3b-8675-dc622a1a24f2.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/03/16/125942738-e74613de-dc4c-4cad-8247-2d6d5904e8dc.jpg)