Con malware, malicious + software, si intende qualsiasi tipo di programma o codice sviluppato con l'obiettivo di infettare sistemi, reti, computer o dispositivi mobile.
A partire dagli anni 2000 è sempre più diffuso l’utilizzo di malware, con lo scopo principale di lucrare in maniera illecita a spese delle vittime.
Gli hacker utilizzano il malware per sottrarre informazioni personali, password o denaro, criptare o eliminare dati, oppure per impedire l'accesso al dispositivo attaccato.
Le diverse tipologie di frodi via malware
Si può subire un’infezione virus o malware, se si clicca su un link sospetto o si scarica un app inaffidabile, ma ciò può avvenire anche tramite e-mail, messaggi di testo o persino da connessione Bluetooth. Tra le diverse tipologie:
SMS con malware
I truffatori, attraverso un SMS invitano la vittima a scaricare una app cliccando su un link presente nel testo. L’app potrebbe sembrare apparentemente innocua ma in realtà non è proprio così, poiché verrà utilizzata per sottrarre dati sensibili, come dati di carte di credito e password, presenti nello smartphone.
Trojan
Detto anche cavallo di Troia, è considerato uno dei malware più pericolosi: si nasconde all’interno di un programma apparentemente innocuo. Nel momento in cui la vittima lo installerà sul suo dispositivo, permetterà al malintenzionato di avere il completo controllo della macchina, condividendo quindi tutti i dati personali e dando la possibilità di installare altri virus.
Trojan bancari
Questi tipo di malware sono progettati con l’obiettivo principale di carpire tutti i dati finanziari e delle app presenti all’interno del dispositivo. Vengono spesso diffusi attraverso un SMS. Tra i più famosi trojan bancari:
TeaBot: creato per rubare le credenziali degli utenti
FluBot: con lo stesso scopo di TeaBot, mira i dispositivi Android
Octo: sempre con lo stesso fine delle altre, si diffonde attraverso finte app
Medusa: insieme a FluBot mira a ottenere il completo controllo dei dispositivi che attacca, prendendo di mira soprattutto le app finanziarie, con il fine di prosciugare completamente i fondi della vittima.
Ad esempio: i malintenzionati attraverso un sms potrebbero richiederti di cliccare sul link per scaricare un app di segreteria telefonica per ascoltare un messaggio vocale. Una volta installata, l’app chiederà di accettare dei permessi per ascoltare il messaggio, con il solo obiettivo di prendere l’intero controllo dello smartphone.
Attenzione: i malware associati al mobile banking intercettano le chiamate e i messaggi per superare l'autenticazione a due fattori utilizzata da molte applicazioni bancarie.
Adware
Messaggi pubblicitari che compaiono sui siti online, progettati appositamente per sembrare legittimi. Al tap sul banner parte automaticamente l'installazione del software sul dispositivo che la vittima sta utilizzando.
Keylogger
Il software viene installato sul dispositivo della vittima, grazie a un virus o un trojan che è riuscito ad entrare precedentemente. Con lo scopo di intercettare dati sensibili come password o numeri di carte di credito.
Alcuni dettagli che possono aiutarti a riconoscerle
È importante riconoscere questi tentativi di frode prima di cascarci, quando te ne renderai conto potrebbe essere troppo tardi e non avrai più modo di recuperare i tuoi soldi e dati personali.
1# OCCHIO AL MITTENTE
In caso di ricezione di un SMS controlla il numero di provenienza, anche se lo visualizzi all’interno della cronologia autentica di una conversazione. Considera dei veri campanelli d’allarme i messaggi che mirano a scatenare il panico.
Diffida dagli errori nel testo: imprecisioni grammaticali, ortografiche, di traduzione o di battitura sono sempre segnale di sospetto.
2# NON CLICCARE SU LINK SCONOSCIUTI
Il link presente nel messaggio potrebbe indirizzarti su una pagina falsa in cui ti viene chiesto di scaricare un app apparentemente innocua.
Fai particolare attenzione ai domini che finiscono con strane combinazioni di lettere, diverse da com, org, edu (…), poiché possono indicare la pericolosità di un sito web.
Non fare clic sui link non verificati presenti in SMS, e-mail e/o messaggi WhatsApp di origine sconosciuta. Se strani link provengono da amici e contatti conosciuti evita di cliccarci sopra, a meno che tu non ne abbia verificato la veridicità.
3# SCARICA LE APP SOLO DAGLI STORE UFFICIALI
Nel momento in cui decidi di scaricare un app, controlla prima la valutazione e le recensioni. Se la valutazione non è buona e il numero di download è basso, è meglio evitarla.
Scarica applicazioni solo accedendo agli store ufficiali (App Store, Google Play, HUAWEI Gallery): non farlo mai cliccando direttamente dal link all’interno di un SMS.
4# DIFFIDA DA NUMERI SCONOSCIUTI
In caso di messaggi provenienti da numeri sconosciuti, evita di rispondere. Prendi nota del numero da cui proviene il messaggio e cercalo sul web: in questo modo potrai capire se sei stato o meno contattato da qualche male intenzionato.
5# AGGIORNA PERIODICAMENTE IL SISTEMA OPERATIVO DEL TUO DISPOSITIVO
Avere sempre aggiornato il sistema operativo, i plugin o i browser che utilizzi è una buona abitudine che contribuisce a tenere a bada i malintenzionati.
6# NON DARE MAI I TUOI CODICI PERSONALI A NESSUNO.
HYPE e qualsiasi istituto bancario non ti chiederanno mai di inserire i tuoi codici personali o di cambio password, cliccando su un link che ricevi via SMS.
Quindi non fornire mai a nessuno:
- La tua password dell’app HYPE
- Il tuo codice pin dell’app, della carta di debito o di altro
- Il numero completo della tua carta di pagamento o dati relativi al conto
- I codici di autenticazione o di disposizione delle operazioni di pagamento ricevuti tramite SMS o tramite notifica push
Come difenderti?
Ecco qualche consiglio su come prevenire attacchi via malware:
- Resta sempre informato sulle forme di malware più comuni, per evitare di trovarti impreparato
- Installa un software antivirus
- Proteggi i tuoi dati utilizzando un software anti-malware, ed esegui periodicamente una scansione del tuo dispositivo
- Indaga sulle persone che ti contattano, è bene avere sempre uno sguardo critico sulle richieste che ti arrivano
- Non cliccare per nessun motivo su link sconosciuti
- Non scaricare app cliccando su link presenti nel messaggio: utilizza solo gli store ufficiali. (Se hai un telefono Android puoi scegliere di disabilitare questa funzione sul tuo smartphone direttamente dalla sezione Sicurezza.)
- Non scaricare allegati cliccando su link presenti nelle mail
- Crea una password sicura e complessa
- Cambia periodicamente la tua password, evita di usare sempre la stessa
- Tieni info e dati personali al sicuro, non inviare mai i tuoi documenti a persone poco affidabili
- Stai attento alle informazioni che condividi online e a dove inserisci i dati della tua carta HYPE e, se hai dei dubbi su una particolare transazione, contattaci subito.
Sospetti la presenza di un malware o di un virus?
Questi sono i segnali che possono aiutarti a capire se il tuo dispositivo è infetto:
- Aumento inspiegabile nell’utilizzo dei dati
- Presenza di addebiti insoliti nelle carte di credito collegate allo Store
- Durata della batteria potenzialmente ridotta
- Strani contatti telefonici e via sms
- Presenza di app mai scaricate sulla home del tuo telefono
- Surriscaldamento del dispositivo
Nel caso in cui una o più di queste condizioni si verifichino, ti invitiamo ad eseguire una scansione del tuo dispositivo tramite l’antivirus che hai installato. L’app provvederà a rilevare e successivamente ad eliminare i file infetti. In secondo tempo ti invitiamo a:
- Formattare il dispositivo
- Cambiare tutte le password e i codici di accesso salvati nello smartphone (Profili social, app finanziarie, …)
Ti chiediamo inoltre di contattarci subito in modo da intervenire tempestivamente per te.
E nel frattempo, per stare più sicuro puoi:
- Impostare una nuova password di accesso all'app
- Mettere subito la tua carta in pausa
- Contattare la nostra assistenza tramite i canali dedicati