Il Blog di sicurezza Badcyber porta in evidenza un avvenimento accaduto recentemente in Polonia: alcuni criminali informatici hanno rubato e trasferito dei fondi bancari con somme anche considerevoli con oltre diecimila euro trafugati. Cosa avevano in comune questi utenti? L’esser iscritti ad un servizio chiamato TelePlay offerto dallo stesso operatore telefonico Play Network che permetteva di eseguire una sorta di telefono virtuale, tramite un sito web, il quale era associato con il telefono reale, permettendo così ai turisti ed ai cittadini di evitare i costi di roaming. Il servizio rimase attivo per circa 5 anni dal 2010 al 2015, dopo fu disattivato e sospeso senza fornire alcuna spiegazione.
Il problema ovviamente era relativo nella sicurezza: un servizio di questo genere poteva veramente mostrare il fianco per tentativi di furto d’identita, phishing ecc
Infatti è accaduto proprio questo: una notte tra il 17 e 18 giugno del 2015 alcuni criminali hanno usato il servizio TelePlay, il quale era associato a dei conti correnti bancari, per trasferire e rubare fondi di cui alcuni oltre diecimila euro.
L’operazione è stata pianificata: prima di questo step i criminali hanno inviato dei messaggi, tramite il servizio TelePlay o attraverso email, con contenuti dannosi i quali dopo l’apertura raccoglievano silenziosamente informazioni inerenti i dati personali e le password usate dagli utenti.
Dopo aver accertato l’associazione tra gli utenti e i loro account bancari è partita l’operazione di attacco, eseguita di notte appositamente per evitare che l’utente si accorga dei movimenti e delle notifiche ricevute nel proprio smartphone delle operazioni eseguite e dei servizi TelePlay attivati.
Sicuramente questo ci insegna molto, ribadisce il fatto che dobbiamo prestare attenzione a TUTTO quello che facciamo ogni giorno, sia che leggiamo email, visitiamo siti o che scarichiamo dei file: accertiamoci della loro autenticità e non forniamo MAI dati personali a nessuno; oltre a questo è utile seguire le regolari linee base di sicurezza esposte qui
Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10
Fonte: BadCyber