Nuovo trucco: gli hacker reindirizzano i Tan mobile

Gli hacker non devono più introdurre un trojan sul cellulare per craccare gli mTan perché confidano nell’utente. Il numero Tan mobile che l’utente riceve dalla banca via sms per le operazioni online, è considerato un sistema ormai superato perché gli hacker, in breve tempo, hanno trovato il modo per eluderlo. Subito dopo ZiTmo, variante del trojan per smartphone ZeuS, è arrivato anche SpitMo, successore di SpyEye che s’installa sugli smartphone e invia i dati di account e gli sms ricevuti all’hacker. Entrambi i tool, tuttavia, funzionano solo quando la vittima li ha installati con diversi clic sul proprio cellulare.

Nel frattempo i malware sono stati perfezionati e modificano i numeri di cellulare registrati in banca: dopo che l’utente si è loggato sul sito della banca, il codice maligno invia a un PC infetto un messaggio in base al quale sarebbe disponibile un nuovo sistema di sicurezza per cui il cliente riceverebbe dalla banca una scheda Sim. Per confermare è necessario inserire il Pin. Se l’utente clicca su Avanti, il trojan esegue in background una modifica del numero di cellulare dal portale della banca. Successivamente l’utente riceve un Sms che contiene il codice di conferma del numero. La vittima inserisce il codice nell’apposito campo sul sito della banca. Da questo momento non l’utente ma l’hacker riceve i Tan.