Occhio all’ultimo attacco hacker rappresentato dal trojan DanaBot che in queste ore sta minacciando numerosi clienti di banche italiane. Il virus partito a maggio scorso dall’Australia, ha raggiunto in Europa prima la Polonia e poi la Germania, la Francia e l’Ucraina. Purtroppo adesso, otteniamo conferma del suoi sbarco entro i nostri confini: chi è realmente in pericolo e quali misure adottare per non cadere in una o più trappole?
Una doverosa premessa prima di specificare il nome delle banche i cui clienti sono sotto attacco hacker. La peculiaritàsostanziale dell’attuale minaccia è che le comuni mail utilizzate per il phishing sono estremamente credibili, in buona parte identiche a quelle delle aziende che vogliono “imitare”. Bisogna dunque prestare particolare attenzione ai nuovi tentativi di truffa e ai dettagli anche minimi che stonano con il classico contesto di una comunicazione originale.
Come segnala per primo il Corriere Comunicazioni e svelato dall’indagine ESET, i domini delle banche italiane minacciati attualmente dal nuovo attacco hacker DanaBot sono i seguenti: credem.it, bancaeuro.it, csebo.it, inbank.it ma anche bancopostaimpresaonline.poste.it, bancobpm.it e bancopopolare.it. Coinvolti anche ubibanca.com, icbpi.it, bnl.it, banking4you.it, bancagenerali.it, ibbweb.tecmarket.it e finecobank.com. La lista continua pure con gruppocarige.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it e creval.it. Per concludere, c’è anche bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com e hellobank.it. Questo elenco potrebbe non essere esaustivo ed ulteriormente rinforzato anche nei prossimi giorni.
A parte il discorso degli istituti bancari, l’attacco hacker DanaBot riguarda da vicino anche chi utilizza al momento determinate webmail, ecco quelle ora in pericolo: mail.vianova.it, mail.tecnocasa.it, MDaemon Webmail ma anche le comunissima email.it, outlook.live.com, mail.one.com, tim.it e addirittura mail.google e tiscali.it. Concludono questo ulteriore elenco i servizi roundcube e horde.
Come proteggersi dalla nuova minaccia? Come già sottolineato, meglio diffidare da qualsiasi mail all’apparenza anomala che invita alla conferma di dati di pagamento,m username e password, soprattutto in riferimento a servizi che non si è utilizzato di recente. L’attacco hacker attuale è ben orchestrato e curato nei minimi dettagli: meglio dunque non visitare mai link proposti nelle mail la cui provenienza incerta, mai scaricare allegati e prestare molta attenzione alle URL abbreviate dei siti.