gilles-lambert-pb_lF8VWaPU-unsplash

Fakecalls: il Trojan bancario che chiama le vittime fingendosi un operatore

I criminali informatici cercano dei modi sempre più sofisticati per raggiungere i loro intenti. Nell’ultimo periodo sta prendendo piede un trojan bancario chiamato “Fakecalls”: se il phishing non è sufficiente ad ingannare le vittime, adesso i truffatori fingono di essere del servizio clienti bancario per guadagnare soldi facili ed ottenere dati di accesso rapidi ai conti o ad altre informazioni personali tramite una chiamata telefonica.

Se avessi dei dubbi riguardo al trattamento dati, CONTATTA i nostri esperti in PRIVACY e protezione dei dati: ti assisteranno passo dopo passo e saranno pronti per risolvere qualsiasi tuo dubbio.

Fakecalls: di cosa si tratta nello specifico?

Nella fattispecie, è un’applicazione apparentemente legata ai servizi bancari, ma che in realtà contiene al suo interno un malware.

Oltre alle solite funzioni di spionaggio (spyware), Fakecalls imiterebbe le principali app di home banking, emulando alla perfezione non solo l’aspetto grafico, ma anche quello relativo ai contatti ed al support, in quanto i numeri telefonici riportati nell’app truffa sarebbero effettivamente riconducibili a quelli del centro assistenza della banca designata e la vittima, inconsapevole, non si rende conto di avere a che fare con dei truffatori.

Oltretutto, essendo scaricata come una normale app di home banking, dopo l’installazione il Trojan richiederebbe una serie di “permessi” a determinate informazioni per il corretto funzionamento del software, all’interno dei quali si insidierebbero i principali tools di spionaggio, ad esempio:

  • La lista dei contatti in rubrica;
  • La geolocalizzazione;
  • L’accesso ai dispositivi video (fotocamera);
  • L’accesso ai dispositivi audio (microfono).

Se avessi dei dubbi riguardo al trattamento dati, CONTATTA i nostri esperti in PRIVACY e protezione dati: ti assisteranno passo dopo passo e saranno pronti per risolvere qualsiasi tuo dubbio.

Problema internazionale?

Uno studio condotto da Kaspersky mostra come questo fenomeno sia circoscritto alla sola realtà coreana, ma in realtà i criminali informatici possono tranquillamente bypassare il problema della “nazionalità”, raccogliere informazioni delle principali banche delle vittime designate e aggiungere il support per altre lingue. In questo modo il problema raggiunge quindi una rilevanza internazionale.

A peggiorare la situazione è il fatto che con questo Trojan, avendo accesso ad una così ampia moltitudine di dati (dovuti ai permessi già concessi), i cybercriminali sono in grado di prendere in parte il controllo dei dispositivi delle vittime designate.

Il malware sarebbe infatti in grado di:

  • Supportare le chiamate in entrata, così da permettere ai cybercriminali di contattare direttamente la vittima fingendosi un operatore dell’assistenza clienti;
  • Intercettare le chiamate in uscita, connettendo così la vittima ai cybercriminali, attraverso la riproduzione di messaggi pre-registrati tipici della segreteria telefonica di una banca o di un call-center.

Oltretutto, il Trojan sarebbe anche in grado di bloccare e cancellare la cronologia delle chiamate reali dalle banche.

Azioni preventive – come proteggersi nel migliore dei modi:

  • Scaricare le applicazioni solo da siti e piattaforme ufficiali (nel nostro caso, ad esempio, Google Play Store o Apple Store);
  • Valutare se fornire il consenso alle diverse funzionalità (microfono, fotocamera, localizzazione, ecc) e ai nostri dati (come l’accesso ai contatti o ai nostri file multimediali) sia davvero necessario per l’utilizzo che faremo dell’app;
  • Evitare di comunicare dati e informazioni personali al telefono: gli operatori della banca non sono autorizzati a chiedere pin, password e credenziali personali dell’utenza, soprattutto non al telefono;
  • Proteggere PC, smartphone e tablet costantemente con un Antivirus di alta qualità (non gratuito) è un passo avanti che aiuta a prevenire e contrastare questi fenomeni.

Grazie a queste semplici mosse e ad un po’ di attenzione, i dati saranno protetti nei migliori dei modi, ma se vuoi sapere come ridurre di gran lunga il rischio che essi vengano violatiCONTATTA i nostri Consulenti esperti in Privacy e Cybersecurity: ti seguiranno passo dopo passo per incrementare le misure di sicurezza!

Related Posts

© PrivacyControl 2023
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita
Supportscreen tag