RILTOK, UN NUOVO “CAVALLO DI TROIA” PER I NOSTRI CONTI BANCARI


click 260 Stampa


Sempre più consumatori utilizzano i servizi di home banking che inviano un SMS con un codice da inserire per completare l’operazione bancaria; proprio questa fascia d’utenza è diventata il bersaglio prediletto di un trojan, un virus che, come il celebre cavallo, utilizza sembianze “innocue” (generalmente app e servizi legittimi) al fine di intrufolarsi nei vostri dispositivi e creare danni o sottrarre informazioni.

Riltok, questo il nome della minaccia, è apparso sui radar di Kaspersky Lab, azienda specializzata in sicurezza informatica, per la prima volta intorno alla metà del 2018, ma è salito alla ribalta in Italia soltanto recentemente, visti i più frequenti casi di infezione di smartphone Android. Vediamo come fa a rubare i vostri dati e a diffondersi.

Le fasi dell’attacco

Tutto inizia con un, apparentemente innocuo, messaggio di testo, che vi invita a seguire un link per completare l’invio di denaro da parte di un contatto. La pagina che si aprirà, vi inviterà a scaricare un aggiornamento dei Google Play Services per poter continuare e ad acconsentire alle richieste di concessione dei permessi.

Facendo ciò, il virus avrà accesso completo ai vostri dati e si imposterà come app predefinita per la gestione degli SMS, individuerà la vostra banca e vi inviterà ad accedere al vostro conto per completare il trasferimento di denaro, utilizzando una pagina replicante le sembianze di quella, legittima, del vostro istituto di credito.

Ciò consentirà, ai malintenzionati, di accedere e prelevare il denaro presente, confermando l’operazione con il codice di autenticazione inviato loro, e soppresso, dal trojan che avrete installato in precedenza. Inoltre, avendo accesso a messaggi e rubrica, esso provvederà ad inviarsi a tutti i vostri contatti.

Come difendersi

Con l’avanzare della tecnologia, gli smartphone, a prescindere dal brand, sono diventati sempre di più il bersaglio preferito dei malintenzionati, in quanto racchiudono una grande quantità di informazioni sensibili e stanno, pian piano, sostituendo anche i portafogli.

Contro pericoli simili l’unico rimedio veramente efficace è la vostra attenzione: evitate di installare app non provenienti dagli store ufficiali e diffidate dagli SMS e dalle email che vi invitano ad accedere al proprio conto bancario; se in dubbio, non cliccate su nessun link e digitate voi stessi l’indirizzo del vostro istituto di credito oppure, anche se può sembrare troppo old-fashioned, recatevi in filiale.



10/07/2019