Le banche italiane prese di mira dal Trojan DanaBot

Numerosi istituti di credito bancario italiano sono stati presi di mira dal un nuovo Trojan rilevato da Eset nelle ultime ore.

ESET è una famosa società di ricercatori che, tra i suoi interessi ha quello di salvaguardare la sicurezza online. Recentemente ESET ha annunciato l'esistenza di un nuovo trojan, denominato trojan DanaBot, che ha colpito le Banche di alcuni paesi, tra cui l'Italia. 

Il trojan DanaBot è un vero e proprio malware individuato qualche mese fa in Australia, poi diffusosi ovunque nel mondo fino ad arrivare in Italia. Il meccanismo per colpire gli utenti è il solito: inviare e-mail di phishing, descritte come "piuttosto plausibili" che inducano i meno attenti, a causa di false fatture presenti nella mail, a cliccare sui link che reindirizzano a siti malevoli. 

Domini e Webmail interessati

 Nel mirino di DanaBot ci sono stati, secondo quanto rilevato dall'indagine di Eset,i domini di molteplici istituti bancari italiani, tra cui Ubi Banca, Intesa San Paolo, Hello Bank, BNL, Fineco Bank, Banco Popolare, Cariparma, Che Banca e Gruppo Carige.

Per quanto riguarda le webmail nello specifico, la vicenda ha messo a rischio mail.vianova.it, mail.tecnocasa.it, MDaemon Webmailim.it, mail.google, tiscali.it, roundcube, horde, outlook.live.com e altri.

 I consigli di ESET per evitare che un trojan ci rubi i dati

La diffusione del Trojan DanaBot è legata alla mancanza di attenzione da parte dell'utente.Gli esperti consigliano prima di tutto di non "cliccare in automatico su link (anche sui social media), scaricare file o aprire allegati e-mail, anche se sembrano provenire da una fonte nota e attendibile". Oltre a questo consigliano di prestare particolare attenzione al testo della mail, che spesso quando di natura malevola include errori di punteggiatura o di ortografia evidenti ad una lettura attenta. 

Bisogna stare particolarmente attenti nel caso sia presente nella mail un link abbreviato:  "I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l'utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è stato pericolosamente dirottato verso un sito fasullo." In tal caso il consiglio è di "posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito che di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose".