Il+phishing+si+evolve%2C+pericolo+per+le+carte+di+credito
androiditalycom
/2022/06/16/il-phishing-si-evolve-pericolo-per-le-carte-di-credito/amp/
Categories: News

Il phishing si evolve, pericolo per le carte di credito

Un salto di qualità per…gli hacker. Il nuovo meccanismo di phishing attacca gli utenti Nexi SpA con un’applicazione malevola sbarcata anche su Google Play Store. Altro che messaggi confusi e sospetti, ora arriva un SMS contraffatto alla perfezione.

La truffa ora è rivolta a chi possiede una carta di credito Nexi. – Androiditaly.com

La società di cybersicurezza chiamata d3Lab è rimasta esterrefatta dall’abilità degli hacker che hanno preso di mira Nexi SpA. Per gli esperti toscani l’ultimo metodo per sferrare attacchi di phishing mostra un lavoro rifinito nei dettagli. Ammirevole quanto pericoloso data la perfetta imitazione dei messaggi di servizio.

Per attentare alle carte di credito delle vittime inconsapevoli gli hacker hanno per prima cosa sviluppato un’app malevola. Una tecnica ricorrente, ma si tratta di un software così ben fatto da arrivare senza problemi fino a Google Play Store.

In più i messaggi solitamente inviati per gli attacchi di phishing contengono in genere diversi errori, cosa che li rende facilmente individuabili. Non è questo il caso: un SMS lungo, dettagliato e scritto in tono plausibile. Il testo avverte il cliente Nexi SpA del fatto che la sua utenza sia stata disabilitata e lo invita a verificare il proprio profilo al link allegato. Viene persino firmato dal presunto “Reparto Sicurezza Nexi”.

I campanelli d’allarme ci sono vista la velata minaccia e il link presente nell’SMS, tipico di questi attacchi. Tuttavia non si tratta più di frasi con simboli o errori, ma di una simulazione molto credibile. Un salto di qualità di cui non c’era bisogno…

Attenti alle applicazioni

App insospettabile e il sito di Nexi contraffatto: combo perfetta. – Androiditaly.com

Per questa nuova versione di phishing “sofisticata” le applicazioni a cui prestare attenzione sono due: PSD2 ProtectorPSD2 Auth Protector. La sigla PSD2 si riferisce alla normativa del 2018 relativa agli acquisti on-line e a servizi bancari. Cercandole sul motore di ricerca inoltre non compare alcun avviso particolare.

Se una delle due app viene installata sul dispositivo inizia da subito a chiedere determinate autorizzazioni. Tutte però motivate e sostenute, garantendo la protezione dell’accesso. Nel momento in cui queste vengono date però l’applicazione impiega poco a carpire i codici OTP per iniziare a effettuare acquisti con la carta Nexi della vittima. E di scaricarla rapidamente senza ostacoli ulteriori.

La buona notizia è che Google ha provveduto a rimuovere i due malware incriminati già il 2 giugno. Si vedono ancora, ma non è più possibile scaricare nessuna delle due app.

 

🔴 FONTI: www.press.com

Nausicaa Tecchio

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago