Un salto di qualità per…gli hacker. Il nuovo meccanismo di phishing attacca gli utenti Nexi SpA con un’applicazione malevola sbarcata anche su Google Play Store. Altro che messaggi confusi e sospetti, ora arriva un SMS contraffatto alla perfezione. 
La società di cybersicurezza chiamata d3Lab è rimasta esterrefatta dall’abilità degli hacker che hanno preso di mira Nexi SpA. Per gli esperti toscani l’ultimo metodo per sferrare attacchi di phishing mostra un lavoro rifinito nei dettagli. Ammirevole quanto pericoloso data la perfetta imitazione dei messaggi di servizio.
Per attentare alle carte di credito delle vittime inconsapevoli gli hacker hanno per prima cosa sviluppato un’app malevola. Una tecnica ricorrente, ma si tratta di un software così ben fatto da arrivare senza problemi fino a Google Play Store.
In più i messaggi solitamente inviati per gli attacchi di phishing contengono in genere diversi errori, cosa che li rende facilmente individuabili. Non è questo il caso: un SMS lungo, dettagliato e scritto in tono plausibile. Il testo avverte il cliente Nexi SpA del fatto che la sua utenza sia stata disabilitata e lo invita a verificare il proprio profilo al link allegato. Viene persino firmato dal presunto “Reparto Sicurezza Nexi”.
I campanelli d’allarme ci sono vista la velata minaccia e il link presente nell’SMS, tipico di questi attacchi. Tuttavia non si tratta più di frasi con simboli o errori, ma di una simulazione molto credibile. Un salto di qualità di cui non c’era bisogno…
Attenti alle applicazioni
Per questa nuova versione di phishing “sofisticata” le applicazioni a cui prestare attenzione sono due: PSD2 Protector e PSD2 Auth Protector. La sigla PSD2 si riferisce alla normativa del 2018 relativa agli acquisti on-line e a servizi bancari. Cercandole sul motore di ricerca inoltre non compare alcun avviso particolare.
Se una delle due app viene installata sul dispositivo inizia da subito a chiedere determinate autorizzazioni. Tutte però motivate e sostenute, garantendo la protezione dell’accesso. Nel momento in cui queste vengono date però l’applicazione impiega poco a carpire i codici OTP per iniziare a effettuare acquisti con la carta Nexi della vittima. E di scaricarla rapidamente senza ostacoli ulteriori.
La buona notizia è che Google ha provveduto a rimuovere i due malware incriminati già il 2 giugno. Si vedono ancora, ma non è più possibile scaricare nessuna delle due app.
🔴 FONTI: www.press.com