I cybercriminali, sfruttando il phishing bancario Ursnif, hanno messo a segno un colpo sensazionale utilizzando il ben noto amo della fattura scaduta inviata via email. Ebbene, i tecnici della sicurezza Jameswt si sono resi conto che l’email con tanto di marchio BRT Spa è fasulla. Purtroppo per i destinatari scoprire l’inganno non è assolutamente semplice perché l’email ingannevole è stata ben studiata facendo sembrare il messaggio molto credibile.

Di conseguenza, molti cittadini hanno abboccato e ora hanno messo a serio rischio i propri dati personali. Gli utenti, infatti, hanno scaricato l’allegato contenente la finta fattura non pagata. Nel momento in cui hanno fatto questa azione, il codice malevolo è entrato in funzione.

Come funziona il phishing bancario Ursnif

Ursnif è il virus per Windows più vecchio in assoluto ma altamente pericoloso. E’ un trojan bancario dagli effetti devastanti perché agisce in silenzio. Una volta che l’utente spiana la strada, il computer dell’utente è spiato.

Gli hacker ottengono dati sulla navigazione Web e su cosa digita. Perciò, quando l’utente accede alla banca online e digita la password, Ursnif registra tutto e invia i dati agli hacker. Da questo momento il controllo del proprio conto corrente è nelle mani di terzi e potranno fare bonifici verso i propri conti esteri.

A cosa fare attenzione?

A primo impatto l’email del corriere appare originale. Ora diamo indicazioni precise per riconoscere l’email pericolosa.

Il mittente è ammXXX@brt.it dove al posto delle X trovate dei numeri. Nell’oggetto, invece sta scritto “BRT S.P.A. – Sollecito pagamento fatture XXXXXXXX (IDXXXXXXX)“. Anche in questo caso le X sono sostituite da una serie di numeri.

Infine segue il corpo dell’email con il sollecito di provvedere al pagamento della fattura scaduta. Si ribadisce di farlo entro 30 giorni dalla scadenza come per legge. Da una delle email truffe pervenuta nella casella di posta elettronica di un nostro Esperto risultano varie fatture non pagate con importi da 1.500 euro e 2.000 euro.

I cybercriminali, le pensano davvero tutte, per apparire credibili. Infatti inseriscono gli IBAN di vari istituti di credito per consentire l’utente di sanare la posizione debitoria. Inoltre indicano anche un numero di telefono a cui chiamare per avere informazioni.

Ebbene, tutto è studiato nei minimi particolari in modo da ottenere gli effetti sperati. Un colpo sensazionale utilizzando il ben noto amo della fattura scaduta.

Purtroppo molti ci cascano scaricando l’allegato e consentendo i cybercriminali di mettere a segno la truffa.