I trojan non finiscono mai di stupirci. E’ ciò che mi è venuto da pensare quando ho letto di un trojan tedesco realizzato da un gruppo di hacker che sarebbe capace di “infiltrarsi” nei conti correnti online e prosciugarli in un batter d’occhio.
La notizia e i dettagli tecnici arrivano da un ricercatore SecureWorks, Don Jackson, che ha spiegato come il nuovo trojan, ribattezzato Prg Banking Trojan, abbia già agito con successo in diversi Paesi europei, tra i quali l’Italia.
Secondo Jackson, attualmente sono una ventina gli istituti bancari sotto attacco, alcuni molto importanti e conosciuti. In totale si parla di più di 200.000 dollari andati in fumo.
L’attacco phishing avviene, come nella maggior parte dei casi, via e-mail, e questa volta pare che il messaggio non contenga molti errori di grammatica (come spesso accade), anzi risulti piuttosto convincente.
Quando la vittima visiterà il sito indicato nella mail, il trojan tenterà di scaricarsi e installarsi sul computer vittima, in modo da avere campo libero per accedere ai servizi bancari online.
Cosa fare per difendersi? Innanzitutto tenere conto del fatto che gli istituti di credito non inviano mai comunicazioni importanti di questo tipo via e-mail. E poi mantenere sempre un’elevata prudenza. Perché, ricordiamocelo, la diffidenza non è mai troppa.