Company name: Dynamic Solutions s.r.l.
Address: VIA USODIMARE 3 - 37138 - VERONA (VR) - Italy

E-Mail: [email protected]

Trojan Copybara: come difendersi dalla nuova minaccia per le banche italiane

Scopri le tecniche di attacco del trojan Copybara e come proteggere i tuoi conti bancari dalle crescenti minacce informatiche.
  • Dal 2020, le frodi con impatto economico sono aumentate dal 14,5% al 17%.
  • Il 65% degli attacchi nel settore finanziario combina social engineering e malware.
  • Nel 2020, il 57% degli istituti ha subito almeno un attacco RDDoS.

Il mondo digitale è ormai parte integrante della nostra vita quotidiana, ma questa familiarità può farci abbassare la guardia. È fondamentale ricordare che il web ospita innumerevoli soggetti malintenzionati con strategie sofisticate per raggiungere ogni parte del mondo. Un esempio recente è la variante del trojan Copybara, che sta minacciando i dispositivi dei clienti delle banche italiane.

L’avviso proviene da Tinexta Cyber, che ha riportato informazioni cruciali per conoscere e tentare di restare al sicuro da queste truffe. Il trojan, un tipo di malware mascherato da programma legittimo, prende il nome dal leggendario cavallo di Troia. Copybara, una variante di un virus noto, ha generato molte problematiche negli ultimi anni e rappresenta un rischio serio per le credenziali bancarie, soprattutto in un periodo in cui le transazioni digitali sono in aumento, come durante le vacanze estive.

Dalla fine del 2023, una nuova versione del trojan ha complicato la vita di molte persone. Secondo il report di Tinexta Cyber, “From smishing and vishing to compromission: dissecting Copybara’s infection chain”, smartphone e tablet dei correntisti italiani sono stati presi di mira. Gli utenti vengono spinti con frode a scaricare il trojan, spesso attraverso pagine di phishing che riproducono le fattezze delle home banking. Una volta ottenute le informazioni sensibili, gli attori della minaccia possono operare sui conti correnti sottratti.

Le Tecniche di Attacco e le Peculiarità di Copybara

La variante di Copybara che sta colpendo l’Italia presenta due peculiarità tattiche, tecniche e procedure specifiche. Gli attori della minaccia scelgono le vittime senza acquisirne i dati tramite pagine di phishing, ma le inducono a chiamare un numero di telefono tramite l’invio di SMS riguardanti la sicurezza del conto corrente. Questo approccio sfrutta tecniche di social engineering per instillare un sentimento di timore e generare un rapporto di fiducia con l’operatore della banca, che può così ottenere tutto ciò che desidera.

Pierguido Iezzi, Strategic Business Director di Tinexta Cyber, sottolinea l’importanza di un’azione massiccia di alfabetizzazione digitale per educare i cittadini ai rischi dell’uso imprudente di applicazioni non verificate e sicure. Questo ridurrebbe l’impatto delle attività predatorie dei criminal hacker e proteggerebbe le informazioni sensibili e i conti correnti dei cittadini.

Gli analisti del Managed Security Service Team di Tinexta Cyber, attraverso piattaforme di Cyber Threat Intelligence, hanno identificato questa nuova minaccia e l’infrastruttura di phishing associata. Utilizzando strumenti proattivi, sono in grado di scoprire e rispondere tempestivamente alle possibili compromissioni dei dispositivi.

Strategie di Difesa e Consigli Pratici

Per difendersi dalle truffe sulle carte di credito, sull’home banking e sulle transazioni digitali, soprattutto in estate, la Fabi (Federazione autonoma bancari italiani) ha stilato un decalogo di accorgimenti anti-truffa. Tra i consigli principali:

– Utilizzare una connessione internet privata per accedere all’home banking, evitando reti Wi-Fi pubbliche.
– Verificare che l’indirizzo del sito web della banca inizi con https:// e che ci sia il simbolo di un lucchetto.
– Creare password sicure e attivare l’autenticazione a due fattori.
– Non fornire mai dati personali via SMS, telefonata o email.
– Controllare regolarmente i movimenti del conto bancario e della carta di credito.
– Utilizzare carte di credito o altri servizi di pagamento protetti per le transazioni online.
– Proteggere i sistemi di pagamento digitale con password, impronta digitale o riconoscimento facciale.
– Tenere i dispositivi aggiornati con un buon antivirus.

Il Panorama delle Minacce Cyber nel Settore Finanziario Italiano

Il fenomeno delle frodi informatiche attraverso internet e mobile banking è in costante aumento. Un’indagine del CERTFin (Computer Emergency Response Team del settore finanziario) ha analizzato le azioni di prevenzione e contrasto realizzate dalle banche italiane. Nel 2020, si è registrato un lieve aumento del numero di attacchi andati a buon fine, con una percentuale di frodi con impatto economico pari al 17%, contro il 14,5% dell’anno precedente.

I vettori di attacco nel settore finanziario italiano includono la creazione di siti clone e diffuse campagne di phishing e malspam. Le tecniche miste, che combinano social engineering con malware, rappresentano il 65% degli attacchi, toccando l’80% considerando solo la clientela retail. Il segmento corporate è maggiormente soggetto a frodi perpetrate tramite l’utilizzo di malware con funzionalità di tipo MITB (Man in the Browser).

Nel 2020, si è registrato un picco di eventi RDDoS (eventi sporadici in passato), concentrati su tre grandi ondate, con il 57% degli istituti che ha dichiarato di averne subito almeno uno. Inoltre, si è osservato un mutamento nella distribuzione geografica dei conti di riciclaggio del denaro frutto di frodi, spostandosi da Paesi dell’area economica europea verso destinazioni diverse, anche extra UE.

Bullet Executive Summary

In conclusione, la variante del trojan Copybara rappresenta una minaccia concreta e persistente per i clienti delle banche italiane. La crescente sofisticazione delle tecniche di attacco richiede un approccio proattivo e informato nella gestione della sicurezza informatica. È fondamentale che le istituzioni finanziarie e i cittadini collaborino per rafforzare le misure di difesa e prevenzione.

Nozione base: Le nuove strategie bancarie devono includere un’alfabetizzazione digitale massiccia per educare i cittadini ai rischi dell’uso imprudente di applicazioni non verificate e sicure.

Nozione avanzata: L’adozione di modelli di sicurezza predittivi, preventivi e proattivi, basati sull’analisi delle Tecniche, Tattiche e Procedure (TTP) degli attori di minaccia avanzati (APT), è essenziale per contrastare efficacemente le minacce cyber nel settore finanziario.

Riflettiamo su quanto sia importante non solo adottare tecnologie avanzate, ma anche promuovere una cultura della sicurezza informatica tra i cittadini. Solo attraverso una collaborazione consapevole e informata possiamo costruire un ambiente digitale più sicuro e resiliente.


Articolo e immagini generati dall’AI, senza interventi da parte dell’essere umano. Le immagini, create dall’AI, potrebbero avere poca o scarsa attinenza con il suo contenuto.(scopri di più)
0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Ci interessa la tua opinione, lascia un commento!x