Il trojan DanaBot è un vero e proprio malware, esistente già da qualche mese in Australia, poi diffusosi ovunque, arrivando in Italia, ma anche in altre zone limitrofe. Le vittime del trojan hanno ricevuto, e ricevono, una e-mail piuttosto plausibile sul rischio di essere infettati da un virus. Le e-mail incriminate risultano affidabili a causa delle false fatture mostrate all’interno. Questo malware è quindi progettato al meglio, scritto in Delphi con struttura multi-livello e multi-componente, e un’implementazione attraverso dei plug-in della maggior parte delle funzioni.
Oltre ad alcune banche, tra l’altro molto note, nello specifico un ruolo centrale è quello dei domini web, e quelli coinvolti sono i seguenti: ubibanca.com, icbpi.it, bnl.it, banking4you.it, bancagenerali.it, ibbweb.tecmarket.it, finecobank.com, gruppocarige.it inbank.it, bancopostaimpresaonline.poste.it, bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com, hellobank.it credem.it, bancaeuro.it, csebo.it, bancobpm.it, bancopopolare.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it, creval.it. Tra l’altro, considerando che la configurazione di DanaBot contiene anche caratteri speciali, ci sono altri domini non decifrabili ma ugualmente colpiti. Per quanto riguarda le webmail nello specifico, la vicenda ha messo a rischio mail.vianova.it, mail.tecnocasa.it, MDaemon Webmailim.it, mail.google, tiscali.it, roundcube, horde, outlook.live.com e altri.
Per evitare di essere vittime del phishing bisogna seguire alcuni accorgimenti. Innanzitutto, assicurarsi di avere la massima prudenza possibile quando si è online. Non bisogna mai cliccare a priori un link, o aprire un’e-mail, ciò che sembra affidabile potrebbe non esserlo. A tal proposito, importante anche stare attenti ai link abbreviati. Spesso sono abbreviati perché nascondono l’inganno e mostrano ciò che può attirare l’utente. Posizionate il mouse sul link per verificare il reale indirizzo corrispondente. Importante anche rileggere un messaggio più volte se si hanno dei dubbi. Inoltre, diffidate sempre da tutti gli avvisi via e-mail riguardo scadenze improvvise o allarmismi di ogni genere. Infine, assicuratevi di navigare con HTTPS, soprattutto se state trasmettendo dei dati personali. Motivo per cui è anche fondamentale evitare di inserire i nostri dati bancari, e non solo, con reti pubbliche che potrebbero ledere la nostra privacy.