ESET: il trojan DanaBot minaccia le banche italiane
Numerosi gli istituti di credito interessati, tra cui BNL, BPM, Gruppo Carige, Fineco Bank, Intesa Sanpaolo e Banco Posta
I ricercatori di ESET hanno scoperto nuove campagne del trojan bancario DanaBot dirette verso alcuni paesi europei, tra cui l’Italia. Il malware, osservato per la prima volta a maggio 2018 in Australia e in seguito in Polonia, sta ulteriormente dilagando e ha colpito Germania, Francia e Ucraina, oltre che il nostro paese. Per poter infettare le vittime, i criminali sfruttano email credibili che contengono false fatture emesse da diverse aziende.
Secondo i dati dei ricercatori di ESET i domini delle banche italiane minacciati da DanaBot sono: credem.it, bancaeuro.it, csebo.it, inbank.it, bancopostaimpresaonline.poste.it, bancobpm.it, bancopopolare.it,ubibanca.com, icbpi.it, bnl.it, banking4you.it,bancagenerali.it, ibbweb.tecmarket.it, finecobank.com, gruppocarige.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it, creval.it, bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com, hellobank.it. Non solo: nella configurazione del malware vengono utilizzati caratteri speciali, quindi questo elenco contiene solo i portali che possono essere identificati in modo certo.
Dato che DanaBot ha ingannato numerosi utenti grazie a testi di email phishing piuttosto plausibili e verosimili, va però osservato che alcuni elementi dovrebbero allertare gli utenti in modo da non farli cadere nella rete dei cyber criminali: posto che è sempre bene osservare la massima prudenza nella navigazione online, evitando per esempio di cliccare in automatico sui link, è bene fare attenzione ai link abbreviati, rileggere i messaggi di posta che presentano elementi di dubbio, diffidare dalle minacce e dagli avvisi con scadenze imminenti, e infine navigare sempre sul protocollo Https.
Secondo i dati dei ricercatori di ESET i domini delle banche italiane minacciati da DanaBot sono: credem.it, bancaeuro.it, csebo.it, inbank.it, bancopostaimpresaonline.poste.it, bancobpm.it, bancopopolare.it,ubibanca.com, icbpi.it, bnl.it, banking4you.it,bancagenerali.it, ibbweb.tecmarket.it, finecobank.com, gruppocarige.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it, creval.it, bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com, hellobank.it. Non solo: nella configurazione del malware vengono utilizzati caratteri speciali, quindi questo elenco contiene solo i portali che possono essere identificati in modo certo.
Dato che DanaBot ha ingannato numerosi utenti grazie a testi di email phishing piuttosto plausibili e verosimili, va però osservato che alcuni elementi dovrebbero allertare gli utenti in modo da non farli cadere nella rete dei cyber criminali: posto che è sempre bene osservare la massima prudenza nella navigazione online, evitando per esempio di cliccare in automatico sui link, è bene fare attenzione ai link abbreviati, rileggere i messaggi di posta che presentano elementi di dubbio, diffidare dalle minacce e dagli avvisi con scadenze imminenti, e infine navigare sempre sul protocollo Https.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
