Secondo quanto segnalato dagli esperti di sicurezza di Microsoft sarebbero in aumento gli attacchi basati sul social engineering attraverso WhatsApp. Alcuni utenti malintenzionati starebbero utilizzando la nota applicazione per la messaggistica istantanea di Meta per convincere gli utenti ad istallare trojan bancari sul proprio dispositivo.
Ad essere vittime di questi tentativi di truffa sarebbero per ora soprattutto gli utenti residenti in India, esiste perรฒ il pericolo che tale fenomeno si allarghi ad altri mercatil. Lโobbiettivo degli attaccanti รจ naturalmente quello di accedere ai dati personali degli utenti per poi sfruttare queste informazioni con lo scopo di sottrarre loro i risparmi.
La procedura di attacco inizia con un messaggio proveniente da un utente sconosciuto. In esso viene comunicata la scadenza del codice fiscale (PAN card in India) e richiesta lโinstallazione dellโAPK di una non meglio precisata applicazione per lโhome banking. Questโultima dovrebbe servire appunto per lโaggiornamento del documento scaduto.
Una volta installata e avviata lโApp questa chiede lโautorizzazione di accedere ai messaggi SMS, mostra quindi una finestra di login allโinterno della quale lโutente deve inserire il suo numero di telefono, il PIN e il numero di codice fiscale. Fatto questo viene fatta richiesta di altri dati personali tra cui ID, password e numero di account.
Una volta conclusa la procedura il trojan รจ in grado di intercettare i codici OTP che vengono inviati tramite SMS e lโautenticazione a due fattori non risulta piรน essere una protezione efficace. Dello stesso attacco esiste poi una variante che funziona a larghe linee nello stesso modo ma รจ finalizzata a sottrare i dati delle carte di credito.
Per restare sempre aggiornato seguici su Google News!
