Truffa online (mistergadget.tech)
Una nuova truffa online preoccupa tutti, dal momento che si nasconde dietro una famosa offerta.
Le insidie sul web non finiscono mai, e il problema principale è che cambiano costantemente faccia, il che rende molto complesso arginare il problema in via definitiva. Per tale motivo, è essenziale che gli utenti siano consapevoli dei pericoli e, soprattutto, che capiscano come difendersi attraverso una maggiore consapevolezza.
Il recente report di una famosa società di sicurezza ha messo in luce come proprio nel 2024 si sia verificato un picco improvviso nella diffusione di un Trojan bancario molto pericoloso, dal nome “Mammut”.
Allerta trojan: è già sul tuo telefono, controlla subito
Si tratta di una truffa in vecchio stile, che però sfrutta una strategia moderna, combinando sostanzialmente l’offerta commerciale su cui tutti si concentrano, ma che porta poi al download automatico di un virus all’interno del proprio dispositivo. La vittima si trova di fronte a una semplice offerta, come tutte le altre, senza elementi particolari e senza dettagli che possano far sospettare che si tratti di un inganno o che nasconda un virus.
Non vengono richiesti dati personali, né il pagamento, e sembra una semplice pubblicità. La truffa, infatti, avviene successivamente: l’utente viene invitato a fare un ordine senza pagamento, quindi senza dover inserire i dati, e tutto appare normale. Il giorno successivo, però, gli hacker inviano un messaggio all’acquirente, confermando che l’ordine è stato eseguito e che potrà tracciare il pacco inviato mediante un link. Ed è proprio lì che si nasconde l’insidia: qualcosa che l’utente non percepisce assolutamente come pericoloso, ma che, con un semplice clic, attiva l’installazione del virus e consente agli hacker di ottenere libero accesso ai dispositivi e ai dati in essi contenuti.
Il problema è che, di fatto, si bypassa qualunque sistema di sicurezza, poiché è l’utente stesso a cliccare sul link. Non c’è modo di segnalare che si tratta di una frode bancaria. Una volta che gli hacker sono all’interno del dispositivo, hanno libero accesso a tutte le app. Considerando che tutti gli utenti hanno almeno un’app bancaria sul proprio cellulare, o che fanno largo uso degli accessi tramite il proprio computer, è chiaro che il passo successivo sarà quello di accedere a questi canali e prelevare somme dal conto corrente. Un’altra problematica è che, avendo l’accesso tramite questi canali diretti, talvolta non vi è notifica o menzione di quello che sta accadendo, e l’utente se ne accorge quando ormai è troppo tardi.
La cosa fondamentale, dunque, è fare attenzione, poiché l’unica arma è la consapevolezza e la conoscenza di queste tattiche per evitarle. Purtroppo, i pericoli non si nascondono più soltanto dietro un’applicazione fraudolenta o un programma per computer che può sembrare effettivamente rischioso, ma anche in tutti quei dettagli che all’apparenza sono perfettamente innocui e che nascondono invece insidie molto gravi.
