TurboLab.it

Inviato: **gio mar 04, 2021 5:26 pm**

A opera di malintenzionati e anche a causa di distrazione o scarsa conoscenza delle trappole informatiche da parte delle vittime, grazie alla diffusione di un trojan bancario noto come Ursnif, sono stati trafugati dati sensibili (dati della carta di credito, conto corrente, dati anagrafici) di 1.700 clienti di oltre 100 banche italiane.
Le vittime hanno ricevuto messaggi apparentemente dalle loro banche e hanno aperto gli allegati o cliccato sui link proposti.
La scoperta è stata fatta dall'Avast Threat Labs, le banche interessate sono state avvisate.

Fonte (in inglese)
https://blog.avast.com/ursnif-victim-data

Altre informazioni in italiano
https://www.repubblica.it/tecnologia/si ... 289898225/

In conclusione: verificare prima di aprire qualsiasi allegato anche se proviene in apparenza da qualche ente noto o contatto fidato, evitare di cliccare ciecamente su qualsiasi link presente nei messaggi.
Analizzate sempre le intestazioni dei messaggi di posta sospetti.
Usate password complesse e diverse per ogni account, usate un gestore di password e almeno per gli account più importanti abilitate l'autenticazione a due fattori.
Qualsiasi programma o app va scaricato preferibilmente dalle fonti ufficiali

Inviato: **gio mar 04, 2021 8:09 pm**

Ma quindi si tratta di "banale" phishing o sono state compromesse le banche stesse?

Inviato: **gio mar 04, 2021 10:10 pm**

speedyant ha scritto: ↑gio mar 04, 2021 8:09 pm Ma quindi si tratta di "banale" phishing o sono state compromesse le banche stesse?

da quanto ho capito, hanno scaricato app fasulle che imitano quelle delle banche.
Se avessero violato i server delle banche avrebbero molti più dati

TurboLab.it

Trafugate le credenziali di 1.700 clienti di 100 banche italiane

Trafugate le credenziali di 1.700 clienti di 100 banche italiane

Re: Trafugate le credenziali di 1.700 clienti di 100 banche italiane

Re: Trafugate le credenziali di 1.700 clienti di 100 banche italiane