20121206 Truffe con cellulari

20121206
Corriere della Sera
Hacker rubano 36 milioni di euro sui conti di 30 banche
europee via sms
Colpiti anche clienti italiani. L'attacco attraverso un trojan dormiente sui Pc che si
è trasferito sugli smartphone
Oltre 36 milioni di euro, sui conti di 30 banche europee. Una cifra da capogiro. Rubata da un
gruppo di hacker anche di clienti italiani. A darne notizia è stato il Financial Times nell'edizione
online, rilevando che si tratterebbe del primo caso di furto che ha preso specificatamente di mira le
procedure di sicurezza sui servizi bancari via internet che sfruttano i cellulari.
VIRUS DORMIENTI - Secondo il quotidiano finanziario infatti, questa frode ha sfruttato un
«trojan» a due stati, un virus che rimaneva inizialmente dormiente sui PC degli utenti, e da lì si
trasferiva sui loro smartphone. A questo punto il trojan, avendo infettato entrambi i terminali,
poteva registrare i codici di verifica che venivano inviati sui cellulari e utilizzarli per creare una
sessione di online banking in parallelo. Con quest'ultima venivano effettuati trasferimenti su altri
conti. Secondo una società specializzata sulla sicurezza nell'online banking, la Guardian Analitics,
si tratterebbe del secondo furto di rilievo di questo genere dall'inizio dell'anno. La frode avrebbe
riguardato 30 mila utenti bancari online di Germania, Italia, Spagna e Olanda, dice il Financial
Times.
LA DINAMICA - Nel frattempo Check Point e Versafe, società che si occupano di sicurezza
online, hanno pubblicato un report in cui viene spiegata la dinamica dell'attacco. Il malware, sempre
guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi
compromesso i loro dispositivi mobili, in modo da intercettare gli Sms per bypassare il processo
bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione
della transazione (Tan), gli hacker hanno poi eseguito un trasferimento automatico di fondi dai conti
delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500
e 250.000 Euro. « Si tratta di un attacco costruito su misura per superare i sistemi di sicurezza
online delle banche, oggi tipicamente costituiti da due distinti livelli. Quando un cliente deve
effettuare una transazione online, riceve un numero di autenticazione per la specifica transazione
(Transaction Authentication Number, Tan) via Sms sul suo cellulare. Questo Tan viene poi inserito
sul sito per confermare l’operazione, che finalmente può avvenire.. Il problema inizia quando il
cliente clicca sul link sbagliato, che scarica sulla sua macchina un trojan personalizzato», spiega
David Gubiani, Technical manager di Check Point Software Italia. Che aggiunge: «Al primo
ingresso sul sito di online banking, all’utente viene richiesto di inserire il numero di cellulare, al
quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, che quindi appare
inviata dalla banca stessa. Quando però l’utente attiva questa procedura, scarica una variante mobile
del trojan, chiamata “Zeus in the mobile” (Zitmo), appositamente progettata per intercettare gli Sms
della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta e lo usa per
trasferire soldi dal suo conto bancario». L’allarme arriva solo quando il cliente scopre un ammanco
sul suo conto. Denuncia la cosa alla banca, che a sua volta chiede al suo provider di sicurezza di
investigare. Ed è così che è stato scoperto Eurograbber.
ANDROID E BLACKBERRY - Nello specifico, sono stati presi di mira dispositivi mobili
Android e Blackberry, a conferma di un trend crescente di attacchi verso dispositivi Android. «Gli
attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano
sul mercato. Poiché il mobile banking continua a guadagnare spazio, vediamo attacchi più mirati in
quest’area, ed Eurograbber ne è un primo esempio», ha affermato Gabi Reish, Head of Product
Management di Check Point Software Technologies. Marta Serafini 6 dicembre 2012