Numerosi gli istituti di credito interessati, tra cui BNL, BPM, Gruppo Carige, Fineco Bank, Intesa Sanpaolo e Banco Posta
I ricercatori di
ESET hanno scoperto
nuove campagne del trojan bancario DanaBot dirette verso alcuni paesi europei, tra cui l’Italia. Il malware, osservato per la prima volta a maggio 2018 in Australia e in seguito in Polonia, sta ulteriormente dilagando e ha colpito Germania, Francia e Ucraina, oltre che il nostro paese. Per poter infettare le vittime, i criminali sfruttano email credibili che contengono false fatture emesse da diverse aziende.
Secondo i dati dei ricercatori di ESET i domini delle banche italiane minacciati da DanaBot sono:
credem.it, bancaeuro.it, csebo.it, inbank.it, bancopostaimpresaonline.poste.it, bancobpm.it, bancopopolare.it,ubibanca.com, icbpi.it, bnl.it, banking4you.it,bancagenerali.it, ibbweb.tecmarket.it, finecobank.com, gruppocarige.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it, creval.it, bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com, hellobank.it. Non solo: nella configurazione del malware vengono utilizzati caratteri speciali, quindi questo elenco contiene solo i portali che possono essere identificati in modo certo.
Dato che DanaBot ha ingannato numerosi utenti grazie a testi di email phishing piuttosto plausibili e verosimili, va però osservato che alcuni elementi dovrebbero allertare gli utenti in modo da non farli cadere nella rete dei cyber criminali: posto che è sempre bene osservare la massima prudenza nella navigazione online, evitando per esempio di cliccare in automatico sui link, è bene
fare attenzione ai link abbreviati, rileggere i messaggi di posta che presentano elementi di dubbio, diffidare dalle minacce e dagli avvisi con scadenze imminenti, e infine navigare sempre sul protocollo Https.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.