Torna la paura legata alla sicurezza informatica che ha come target le nostre credenziali bancarie per accedere al conto corrente. In particolare, con il nuovo trojan DanaBot è partita una “campagna offensiva” nei confronti dei clienti di  BNL, BPM, Gruppo Carige, Fineco Bank, Intesa Sanpaolo e Banco Posta attraverso attacchi di phishing via email.

DanaBot ha ingannato numerosi utenti grazie a testi di email phishing piuttosto plausibili e verosimili. In generale però ci sono dei campanelli di avviso che dovrebbero allertare gli utenti ed evitare di cadere nella rete dei cyber criminali.

Il trojan DanaBot, così come molti altri attacchi di questo genere, non sono particolarmente complessi ma l’obiettivo primario non è quello di creare backdoor oppure sfruttare vulnerabilità del sistema operativo. Invece, l’obiettivo primario è quello di sfruttare la vulnerabilità più grande di tutte: l’essere umano. É si, perché la distrazione e la disinformazione in materia giocano un ruolo fondamentale.

I consigli che vi possiamo dare per difendervi da attacchi spam dl trojan DanaBot o più in generale che usano la tecnica dello spoofing, ovvero cercare di rubare le credenziali degli utenti facendosi passare per delle aziende rispettabili (con email e sito web molto simile a quelli reali) che necessitano della conferma di alcuni dati, sono:

  • Nel caso riceveste questo genere di email, la prima cosa da fare è identificare il mittente e assicurarsi che si tratta dell’azienda reale. Nessuna società che opera online richiede espressamente di confermare i dati attraverso una mail.
  • Se utilizzate Chrome, è anche utile portare il cursore del mouse sopra il link (senza cliccare) e verificare, in basso a sinistra, il link verso cui reindirizza.
  • In ogni caso, nel caso qualche servizio vi chiedesse di confermare i dati attraverso una mail, la cosa più intelligente da fare è recarsi sul servizio attraverso un browser web e non attraverso il link fornito. In questo caso si è sicuri che si sta comunicando con l’azienda reale.