In un recente studio, NordVPN ha esaminato le informazioni relative a 600.000 dati di carte di credito rubati da vari tipi di malware. Queste informazioni appartengono a utenti di varie parti del mondo, che sono poi state messe in vendita sul dark web.
La parte peggiore? Il malware non si è limitato a rubare le informazioni finanziarie delle vittime. La maggior parte dei dati rubati riguardava anche le informazioni di compilazione automatica e le credenziali di accesso ai conti degli utenti: dettagli altrettanto importanti e vantaggiosi per i criminali informatici. Infatti, queste informazioni aggiuntive consentono una gamma ancora più ampia di attacchi, che vanno dal furto di identità all’estorsione informatica.
Il furto di dati delle carte di pagamento è un’operazione che prevede diverse fasi e strumenti sofisticati. Per il furto di informazioni, i criminali informatici utilizzano sempre di più i malware-as-a-service, o strumenti malware su abbonamento. Questi funzionano come un normale abbonamento: paghi una quota e ottieni l’accesso a varie funzionalità per il furto di dati.
I malware as a service possono essere acquistati anche solo a 100 / 150 dollari al mese su mercati specializzati del dark web. I fornitori di questi virus offrono un servizio completo ai propri clienti con assistenza professionale, guide utente e forum in cui i principianti possono fare domande e chiedere chiarimenti.
Redline: il malware preferito dei cyber criminali
La ricerca ha rivelato che 6 carte di pagamento su 10 (60%) sono state rubate con il sofisticato stealer Redline.
Redline riesce a violare i dispositivi tramite vari metodi che fanno leva sulla scarsa attenzione del soggetto target, come email di phishing, vulnerabilità dei software, pubblicità ingannevoli e porte USB pubbliche compromesse.
Purtroppo, i dati rubati vengono venduti e utilizzati a stretto giro di posta, spesso entro poche ore. I cyber criminali sanno che maggiore è la rapidità con cui sfruttano i dati rubati delle carte di pagamento, più alte sono le possibilità che le transazioni illecite vadano a segno.
Come difendersi in modo efficace dai malware
Adrianus Warmenhoven, consulente per la cybersecurity di NordVPN, consiglia le seguenti contromisure per difendersi online e proteggersi dai malware:
– Riconoscere il phishing: la trappola del phishing è una tecnica subdola che prevede l’invio di e-mail o messaggi apparentemente legittimi alle vittime scelte, ingannandole in modo che rivelino informazioni personali, attivino link dannosi o scarichino allegati infetti. Le email di phishing sono sempre più diffuse, ecco perché è importante saperle riconoscere.
– Password solide: credenziali lunghe, complesse e uniche proteggono in modo più efficace gli account.
– Autenticazione a più fattori (MFA): attivando l’autenticazione multifattore sui tuoi account puoi proteggerli in modo più efficace, anche nel caso in cui le password siano finite nelle mani sbagliate.
– Evita download sospetti: non scaricare software, app o aggiornamenti da fonti non ufficiali. Fidati solo degli app store e dei siti autorizzati.
Juice jacking: la nuova tecnica usata dagli hacker per colpire chi viaggia
Fonte : Today
