Nella giornata di ieri è stata eseguita una maxi-frode ai conti online di 30 banche europee, che ha dimostrato come, in un’era come questa, gli istituti non debbano preoccuparsi solo delle vulnerabilità dei propri PC ma anche di quelle degli smartphone, utilizzati ormai da tutti i dipendenti. Si è trattato infatti di un attacco molto sofisticato e che appunto è stato portato a termine da cracker ancora sconosciuti ma forse appartenenti all’ex Unione Sovietica.
Secondo quanto comunicato dalle agenzie di stampa, l’attacco ai conti online di una trentina di banche europee è partito dall’Italia. L’attacco Eurograbber avrebbe raccolto ben 35 milioni di euro: nel mirino i servizi di home banking, che sempre più clienti utilizzano oggi. Il Federal Bureau of Investigation è convinto del fatto che ogni anno venga sottratto circa un miliardo di dollari dai conti delle banche di piccole e medie dimensioni.
È già da diverso tempo che si parla di frodi di tale tipo, ma se ne parla poco sebbene gli esperti di sicurezza siano convinti che, da anni, lo scenario stia cambiando: i cracker sono al lavoro per trovare nuovi canali di ingresso volti a portare a termine attacchi sempre più sofisticati. Spiega David Gubiani di Check Point Software (PDF) che «Il punto di ingresso di queste operazioni sono gli utenti finali. Questi virus che fino a pochi anni fa si concentravano sui computer sfruttando posta elettronica e file infettati ora hanno cominciato ad aggredire anche gli app store degli smartphone».
C’è una motivazione dietro questo. Norton-Symantec crede che anche in Italia quasi il 40% di tutte le informazioni aziendali siano conservate su smartphone e tablet, dunque appare sempre più necessario tutelare telefonini e tavolette digitali con gli appositi strumenti utili a renderli più sicuri. Secondo Ars Technica, il trojan usato per Eurograbber, in grado dunque di svuotare i conti correnti bancari, sarebbe stato diretto contro Android e BlackBerry.