Compri in offerta e ti becchi un virus: la nuova truffa svuota conto
Gli utenti credono sempre meno a regali e concorsi a premi, per questo gli hacker hanno cambiato strategia per farci cadere in trappola
In un mondo sempre più digitale, le minacce informatiche sono sempre più numerose e frequenti ma, per fortuna, gli utenti iniziano ad essere più diffidenti che in passato e “abboccano” meno. I truffatori, però, sanno quali tasti toccare per convincere le potenziali vittime a fare la mossa sbagliata.
Lo dimostra il recente report della società di cybersicurezza russa Kaspersky, che ha registrato sul finire del 2024 un picco di diffusione del trojan bancario “Mamont“ (che in lingua russa significa mammut). Mamont viene diffuso con un raffinato schema di ingegneria sociale, che parte dalla vendita di un prodotto in offerta.
La truffa per diffondere Mamont
Poiché molti utenti ormai non credono più (per fortuna) ai regali e agli omaggi in cambio di nulla, che per anni sono stati l’esca più usata dagli hacker, ora i truffatori hanno cambiato strategia.
La truffa, infatti, parte da un’offerta commerciale che sembra del tutto sicura: un prodotto molto desiderato, che viene messo in vendita a prezzo scontato (ma credibile) e, soprattutto, senza alcun pagamento anticipato.
La potenziale vittima, quindi, si trova di fronte ad un’offerta come tantissime altre, niente di sospetto perché troppo bello per essere vero. Il fatto che non gli venga chiesto di inserire i dati della carta di pagamento, poi, lo rassicura ulteriormente.
La truffa vera e propria, infatti, avviene successivamente al piazzamento dell’ordine: il giorno dopo, infatti, gli hacker inviano un messaggio all’acquirente affermando che l’ordine è stato eseguito e che potrà tracciare il pacco in arrivo scaricando l’app del corriere.
App che, ovviamente, è il vero cavallo di Troia, il reale vettore del virus, e deve essere installata scaricando direttamente un file Apk, senza passare dal Google Play Store. Se la vittima lo fa, allora lo smartphone viene infettato con il malware Mamont.
Perché Mamont è pericoloso
Mamont è un trojan bancario, quindi un virus informatico creato soprattutto per rubare i codici di accesso ai conti online e per usare le carte di credito e debito registrate sugli smartphone infetti.
Ha diverse capacità avanzate, come quella di leggere e inviare ad un server remoto tutti i messaggi SMS ricevuti dall’utente, creare e inviare SMS nuovi, leggere tutte le notifiche, scaricare le foto della galleria del telefono e inviarle al server degli hacker e, soprattutto, può creare delle schermate tramite cui chiedere alla vittima di inserire dei dati, come quelli del conto online.
Questi dati, nel giro di pochissimi secondi, vengono inviati al server di controllo, dal quale gli hacker possono leggerli e usarli per effettuare pagamenti online o bonifici sui propri conti esteri e, nel giro di poco, svuotare il conto della vittima fino all’ultimo centesimo.
Come difendersi da Mamont
Al momento la quasi totalità degli attacchi Mamont è stata registrata su territorio russo e nei confronti di utenti di lingua russa, ma Kaspersky è convinta che manchi poco al momento in cui questo malware passerà i confini della federazione.
Per difendersi da questo rischio è molto importante evitare di scaricare direttamente file Apk, preferendo installare le applicazioni solo da store affidabili e che abbiano una protezione antivirus integrata.
Se l’app da scaricare è necessaria per il tracking di un prodotto, tra l’altro, si accende un ulteriore campanello d’allarme: tutti i corrieri del mondo, infatti, permettono sempre di tracciare la merce anche tramite il proprio sito web ufficiale.
Un modo per capire se c’è qualcosa che non va, quindi, è quello di controllare il tracking della spedizione direttamente dal sito del corriere, prima di installare un’eventuale app. Se dal sito non risulta nessun pacco in arrivo a casa nostra, infatti, allora è sicuro che si tratta di una truffa e che quell’app è pericolosa.
