Si parla di più di 100 banche italiane che hanno visto coinvolti 1700 clienti sotto un potente attacco hacker. Un maxi furto di credenziali che sta mettendo in pericolo il conto corrente di tutti i malcapitati. Sono stati gli Avast Threat Labs a recuperare la refurtiva e ad avvisare le banche. La speranza è che siano corse ai ripari scongiurando possibili operazioni svuotaconto. Ecco tutti i dettagli di questa truffa.
Numeri importanti quelli che vedono coinvolte più di 100 banche italiane e oltre 1700 clienti in un maxi furto di credenziali. A scoprirlo è stata la Avast Software s.r.o. di Praga approfittando di un errore commesso dagli hacker che hanno eseguito questa operazione criminale.
Il colpevole è Ursnif, un malware che, infettando qualsiasi sistema operativo, è in grado di registrare ogni operazione. Viene diffuso tramite allegati email simili a documenti ufficiali delle stesse banche.
È proprio Michel Salat, uno dei ricercatori di Avast, a descrivere il “fattaccio” in collegamento video con un giornalista di Repubblica. “Abbiamo trovato numeri di carta di credito
con date di scadenza e codice di verifica, di conti bancari, dati anagrafici e altro ancora. Il gruppo che ha compiuto il furto è lo stesso che di recente ha colpito anche in Spagna e Scozia attraverso il malware Ursnif, nome con il quale per ora definiamo anche la banda stessa di pirati informatici“. Quindi nel mirino sono sempre le banche, o meglio i correntisti che possono cadere vittima di truffe online.Inoltre il fatto che questo gruppo di hacker cerchi di accedere ai conti correnti dei clienti di queste banche vuol dire che guadagna in questo modo. Tuttavia è lo stesso Salat a precisare: “La cosa interessante è che non prova ad usare i dati delle carte per acquisti online, sistema rischioso perché si rischia di essere rintracciati, bensì rivende quelle informazioni o magari tenta di eseguire dei trasferimenti usando come destinazione conti anonimi in Paesi dove le regole bancarie sono piuttosto flessibili”.