domenica 3 Luglio, 2022
LabParlamento - Quotidiano di analisi e scenari politici
  • #Ucraina
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
  • #Ucraina
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
LabParlamento - Quotidiano di analisi e scenari politici
Nessun risultato
Visualizza tutti i risultati
Home Società Tech

Non aprite quella mail: arriva Brata lo svuotaconti

Alessandro Alongi di Alessandro Alongi
09 Febbraio 2022 06:52
in Tech
Tempo di lettura: 3 minuti
A A
Non aprite quella mail: arriva Brata lo svuotaconti
Condividi su TwitterCondividi su FacebookCondividi su WhatsappCondividi su Linkedin

Un lupo travestito da agnello. La tecnica è sempre la stessa ma pare che Brata, stavolta, stia facendo strage.

Non parliamo di un nuovo terrorista che agisce sotto mentite spoglie, e neppure di una nuova variante di Coronavirus, bensì di un software che – travestito da antivirus – in realtà mira ad appropriarsi dei nostri risparmi bancari truffando ignari tapini.

Altri articoli interessanti

No Content Available

Seppur nel mondo dell’iperuranio web, le tecniche di phishing – ovvero le truffe informatiche effettuate inviando messaggi di banche o altri istituti di credito, in cui si invita il destinatario a fornire dati riservati dei propri conti, motivando tale richiesta con ragioni di ordine tecnico – sono sempre più in agguato e maggiormente pervasive.

L’ultima, in ordine di apparizione, appunto “Brata”: tale è il nome di un nuovo virus che colpisce gli smartphone Android con l’obiettivo di svuotare i conti correnti attraverso una richiesta di accesso ai dati dei depositi. Originario brasiliano, il virus carioca ha varcato i confini dell’atlantico grazie ad un aggiornamento e adesso è operativo anche in Europa ed è già sbarcato nel Belpaese.

Al momento il primo bersaglio scelto dai truffatori sono stati i clienti di Intesa San Paolo. Il funzionamento, al pari di altri phishing, è subdolo quanto ficcante: il malcapitato riceve un sms contenente un link ad un fantomatico sito web della propria banca, con l’invito a collegarsi per avere chiarimenti intorno ad un pericolo in atto nei meandri del web. Una volta digitato il link il sistema invita lo sventurato a scaricare un’app antispam rigorosamente farlocca, annunciando anche un contatto telefonica da parte della banca per fornire ogni chiarimento.

Chiamata che, in effetti, arriva a stretto giro, dove uno pseudo-operatore fornisce tutti i chiarimenti circa la necessita è l’urgenza di scaricare l’applicazione, avviando così un’operazione di c.d. “social engineering”(ovvero una serie di tecniche rivolte a spingere le persone a fornire informazioni personali), proprio per convincere l’utente a istallare uno pseudo-antivirus sul proprio telefono, mostrando le più ampie garanzie sull’autenticità dell’app e soprattutto della necessità di farlo. Un metodo blindato insomma.

Una volta istallata l’app il gioco (per i truffatori) è fatto: gli aggressori assumeranno da remoto il controllo dello smartphone entrando così in possesso di tutti i dati bancari, nonché delle informazioni personali contenute all’interno del device (ovvero la vita intera della persona).

La vicenda, considerata molto delicata, è al centro del monitoraggio del CERT, la struttura di di AgID che si occupa di mantenere e sviluppare servizi di sicurezza preventivi e attività di accompagnamento utili alle PA ma non solo. Nel corso delle sue indagini, il CERT ha scoperto proprio il dominio legato a Intesa San Paolo, mettendo in guardia tutti i clienti e il popolo del web dall’inserire le credenziali bancarie su questa finta schermata. Il consiglio rimane sempre quello: non aprite al lupo cattivo. Anche se in versione digitale.

Tags: phishingsocial engineering
Articolo precedente

Rapporto Cnel, sono 992 i ccnl vigenti, scaduto il 62,7%

Articolo successivo

The Student Hotel ottiene da UniCredit un finanziamento a impatto sociale e ambientale per gli hotel di Roma e Firenze

Alessandro Alongi

Alessandro Alongi

Alessandro Alongi collabora nell’ambito del modulo di “Diritto della rete” all’Università Alma Mater Studiorum di Bologna. Laureato in Giurisprudenza e in Scienze Politiche, è specializzato in Relazioni istituzionali e Diritto parlamentare e attualmente si occupa di tematiche giuridiche e regolamentari presso l’Organo di vigilanza sulla parità di accesso alla rete di TIM, oltre a svolgere attività di ricerca nell’ambito del Diritto dell’innovazione, del quale è autore di diversi studi e approfondimenti.

LabParlamento Consiglia

No Content Available
Articolo successivo
SACE parla al futuro: al via le candidature per l’IT Academy

The Student Hotel ottiene da UniCredit un finanziamento a impatto sociale e ambientale per gli hotel di Roma e Firenze

Il Montenegro è pronto ad entrare nell’Unione Europea

Il Montenegro è pronto ad entrare nell’Unione Europea

Le ultime da LabParlamento

MSF attacca l’UE: sterili promesse sull’equità globale dei vaccini

Sanità: gli esperti, rafforzare la campagna informativa per il vaccino antinfluenzale

3 Luglio 2022
Incendi in Italia / dossier Ispra, nel 2021 bruciati il triplo degli ettari del 2020

Incendi in Italia / dossier Ispra, nel 2021 bruciati il triplo degli ettari del 2020

2 Luglio 2022
Salute, il 6 luglio UNIAMO presenta l’VIII Rapporto MonitoRare

Salute, il 6 luglio UNIAMO presenta l’VIII Rapporto MonitoRare

1 Luglio 2022
Draghi e il circo delle pulci

Draghi e il circo delle pulci

1 Luglio 2022

Scuola: Presidi Andis contro Bianchi, sconcerto per iniziativa su contrasto a dispersione scolastica

1 Luglio 2022
Rai Pubblica Utilità, mostra Uffizi su Divina Commedia accessibile a ipovedenti

La Corte dei Conti bacchetta ‘mamma’ Rai: “eliminare perdite e sprechi”

30 Giugno 2022
A novembre la seconda edizione del libro “Augusto Ciuffelli: un umbro al servizio dello Stato”

A novembre la seconda edizione del libro “Augusto Ciuffelli: un umbro al servizio dello Stato”

30 Giugno 2022
Cartellino rosso dell’Antitrust a Google: l’app di Enel X dovrà stare sul playstore

Cartellino rosso per Google Analytics: trasferisce dati negli USA (e non si può) 

29 Giugno 2022
Amministrative 2022 / Dove nasce l’inevitabile trionfo (senza meriti) del Pd

Amministrative 2022 / Dove nasce l’inevitabile trionfo (senza meriti) del Pd

28 Giugno 2022
Si può commettere un reato nel Metaverso (senza andare in galera)?

Nel Metaverso tutto fa business, persino i vestiti all’ultima moda

27 Giugno 2022
Scuola: Presidi Andis, stop a sedi in reggenza. La Camera approvi norma su incarichi a dirigenti scolastici

Scuola: Presidi Andis, stop a sedi in reggenza. La Camera approvi norma su incarichi a dirigenti scolastici

26 Giugno 2022
Ponza e il progetto Isole verdi 

Ponza e il progetto Isole verdi 

26 Giugno 2022
Intervista a F. De Palo: La crisi? Non solo bellica, sull’energia si costruirà il nuovo ordine mondiale

Intervista a F. De Palo: La crisi? Non solo bellica, sull’energia si costruirà il nuovo ordine mondiale

26 Giugno 2022
La giunta Gualtieri rifà il look a nidi e scuole dell’infanzia

Il questionario della vergogna alle famiglie romane con disabili ritirato (senza scuse) da Gualtieri

25 Giugno 2022
Libri / Presentato a Roma “Conflitto in Ucraina: rischio geopolitico, propaganda jihadista e minaccia per l’Europa” 

Libri / Presentato a Roma “Conflitto in Ucraina: rischio geopolitico, propaganda jihadista e minaccia per l’Europa” 

25 Giugno 2022
LabParlamento

redazione@labparlamento.it

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.

Nessun risultato
Visualizza tutti i risultati
  • #Ucraina
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.