Internet Banking: come difendersi dalle truffe

A
A
A
di Daniel Settembre 5 Ottobre 2016 | 09:01

Un nuovo malware, denominato Panda Banker, sta prendendo di mira gli utenti internet banking, con lo scopo principale di rubare credenziali di accesso ed eseguire operazioni bancarie, pagamenti e movimenti illeciti all’insaputa dell’utente. Come avviene?

Il malware viene distribuito attraverso campagne di invio email, provenienti da mittenti apparentemente legittimi, contenenti un allegato PDF, ZIP o EXE che, se aperto, installa (ovviamente all’insaputa dell’utente) il downloader Andromeda che si occupa quindi di infettare il pc con Panda. Una volta infetto, il computer contatta i server di Comando e Controllo (C&C) al fine di comunicare i dati della vittima ed eventualmente auto aggiornarsi per includere nuove funzionalità, incluse quelle di ransomware. Oltre a rubare password e credenziali di accesso, Panda utilizza strumenti automatizzati per eseguire pagamenti e movimenti di fondi quando l’utente è collegato ai siti target.

Come difidendersi quindi? È importante comprendere che la prima regola per quanto riguarda Internet è di non cliccare mai su allegati, senza prima di averne verificata l’autenticità col presunto mittente. In quanto le campagne di attacco sono focalizzate sugli utenti dei servizi di banking e le operazioni generate dal trojan appaiono provenienti da connessioni legittime, è molto difficile per le banche coinvolte predisporre meccanismi di difesa sui siti stessi. È quindi importante controllare periodicamente la lista delle operazioni del proprio Internet Banking al fine di individuare il prima possibile movimenti illeciti e inattesi.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!

Condividi questo articolo

ARTICOLI CORRELATI

Mercati, dividendi banche: il 23 luglio la Bce decide. I campioni del dividend yield

Investimenti: c’è del buono nelle banche italiane

Banche, c’è bisogno di un cambio di rotta

NEWSLETTER
Iscriviti
X