Rischio di frode per chi acquista le vacanze online

I G Data SecurityLabs avvertono: attenzione alle false email di conferma provenienti da Booking.com 

Sono sempre di più le persone che utilizzano Internet per prenotare le loro vacanze al mare, in città o nei luoghi di villeggiatura che preferiscono. Durante lo scorso anno quasi il 50% dei navigatori italiani ha prenotato online una vacanza o un viaggio (fonte yStats.com).

Questa tendenza ha dato una nuova occasione di guadagno ai cybercriminali che, come sempre accade in questi casi, compiono speculazioni ai danni degli utenti di internet. I G Data SecurityLabs hanno scoperto una quantità massiccia di spam contenente presunte conferme di prenotazioni alberghiere avvenute su Booking.com. L'allegato delle email contiene un pericoloso trojan bancario che prende di mira il conto online degli ignari destinatari.

Secondo le analisi del G Data SecurityLab, il file nocivo utilizzato appartiene alla famiglia dei trojan bancari Bebloh. Ad essere manipolata,  in questo caso, è la pagina in cui si effettua l’online banking: al cliente viene presentata una notifica di pagamento errata con la richiesta di effettuare nuovamente il pagamento.

Per il cliente è difficile rendersi conto della truffa poiché nessuna operazione viene effettuata e l’importo relativo continua ad essere disponibile sul suo conto. L’attacco funziona indipendentemente dal  processo TAN utilizzato in quanto l’utente effettua e legittima il bonifico personalmente.

Trojan bancari
Le manipolazioni tramite i trojan bancari avvengono in specifici file presenti nella RAM. Durante il primo giorno di attacco, gli antivirus tradizionali riescono a riconoscere solo il 27% di questi virus. Il produttore tedesco ha, perciò, sviluppato una nuova tecnologia chiamata G Data BankGuard, in grado di proteggere gli utenti dai trojan bancari chiudendo le falle di sicurezza che si creano durante le operazioni di home banking.