Venire in possesso di dati e credenziali bancarie. Per rivendersi le informazioni a prezzi più che interessanti. E creare danni a 9 zeri. È questo in nuovo trend in tema di cybercrime. Un trend che emerge dai dati presentati sia nell’edizione 2019 dell’Internet Security Threat Report (ISTR) di Symantec sia da uno studio a firma dei ricercatori di Eset.
Secondo stime che Symantec considera “prudenziali”, i criminali informatici potrebbero aver raccolto nel solo 2018 decine di milioni di dollari dal formjacking, una tipologia di attacco in cui i criminali informatici caricano un codice dannoso sui siti di e-commerce o web per poter estrarre informazioni personali sui pagamenti degli acquirenti, eseguendo in pratica una truffa a danno degli Atm virtuali. Rientrano nella tipologia formjacking, ad esempio, le violazioni dei dati a carico di Ticketmaster e British Airways. Stando alle stime degli esperti di Symantec una singola carta di credito può valere sino a 45 dollari sul Dark Web, “fattore questo che rende questa tipologia di attacchi, semplici ma efficaci, particolarmente interessante per i criminali informatici che vogliono arricchirsi rapidamente”, si legge nel report. Partendo dunque dal calore di 45 dollari per carta di credito, l’attacco a British Airways da solo avrebbe permesso ai criminali informatici di guadagnare oltre 17 milioni di dollari calcolando 380.000 carte di credito sottratte, evidenziano gli esperti sottolineando che “gli attacchi di tipo formjacking hanno sortito i risultati più interessanti per i criminali del web colpendo i rivenditori di piccole e medie dimensioni, i più compromessi complessivamente, che vendono beni che vanno dall’abbigliamento alle attrezzature da giardinaggio alle forniture mediche”. E Symantec fissa a 4.800 siti Web compromessi in media ogni mese lo scorso anno da codice di formjacking.
Accende i riflettori sui dati bancari anche Eset: i ricercatori mettono in guardia dalla “minaccia sottovalutata delle false app bancarie per dispositivi Android, che si presentano come applicazioni finanziarie legittime con l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime. Anche se tecnicamente lontane dalle modalità più avanzate di frode, le false app bancarie presentano vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari”.
Il principale punto di forza di queste app fake è la loro pressochè totale somiglianza alle applicazioni bancarie legittime. “Se gli utenti cadono nel tranello e installano l‘app fake sul proprio smartphone, c’è un’alta probabilità che considerino legittima la schermata di accesso visualizzata e inviino le proprie credenziali. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l’installazione”.
