La continua evoluzione tecnologica offre numerosi vantaggi nel quotidiano, sebbene alcuni aspetti possano essere sfruttati da malintenzionati per scopi illeciti. È fondamentale mantenere alta l’attenzione sulla sicurezza delle applicazioni utilizzate. A tal proposito, emerge la notizia del malware FakeCall, progettato per facilitare truffe bancarie.
FakeCall non è un termine sconosciuto per chi segue il panorama della sicurezza informatica, poiché una versione precedente era già stata identificata. Attualmente, questo malware torna con una forma rinnovata ed evoluta.
funzionamento di FakeCall nelle truffe bancarie
I malware, in generale, sono applicazioni concepite per dispositivi mobili, miranti a eseguire operazioni non autorizzate. Spesso il loro scopo principale è il furto di informazioni personali e sensibili, che possono essere poi utilizzate per attività illecite.
In particolare, FakeCall è ideato per monitorare l’attività degli utenti e raccogliere dati sensibili, inclusi immagini, numeri di telefono e registrazioni audio-video. Il malware consente inoltre ai criminali informatici di dirottare le chiamate verso i loro call center, facilitando ulteriormente le frodi.
Gli hacker, avendo accesso alle comunicazioni, possono riconoscere quando un utente contatta la banca e, in quell’istante, dirottare la chiamata verso un numero controllato da loro. Durante questa comunicazione, provano a truffare l’utente suggerendo di trasferire fondi su un conto fraudolento.
Una volta stabilito il contatto, a volte presentandosi come rappresentanti della banca, la fiducia dell’utente contribuisce a rendere la situazione critica.
In aggiunta a questa forma di attacco, FakeCall apre la strada a pratiche illegali come lo smishing (phishing tramite SMS) e il quishing (phishing tramite QR code), miranti a sottrarre dati sensibili spacciandosi per entità affidabili.
strategie di difesa contro FakeCall
Per proteggere gli utenti dai tentativi di truffe online, è essenziale adottare un atteggiamento di diffidenza. Ciò è particolarmente rilevante quando si deve installare app non familiari che richiedono permessi sospetti. Prima di procedere all’installazione, è importante verificare il numero di download e le recensioni dell’app, specialmente se lo sviluppatore è sconosciuto.
Le app non reperibili sui marketplace ufficiali richiedono una maggiore cautela. È consigliabile considerare il sideload di applicazioni Android solo se si ha una buona conoscenza dello sviluppatore.
Nonostante Google abbia rimosso le app associate a FakeCall dal suo Play Store, queste potrebbero comunque essere presenti in store alternativi. È prudente evitare di installare applicazioni da fonti non verificate.
Inoltre, è opportuno prestare attenzione a richieste insolite che potrebbero provenire da potenziali truffatori. Nel caso in cui la chiamata alla banca venga deviata, non seguire mai istruzioni per trasferimenti di fondi. Le banche legittime non di chiedono mai trasferimenti telefonici; in caso di necessità, procederanno al blocco del conto con convocazione in filiale.
approfondimenti sulla sicurezza informatica
Rimanere informati e aggiornati sulle minacce informatiche è fondamentale per garantire la sicurezza personale. È consigliabile seguire le novità in ambito sicurezza digitale per saper affrontare nuove potenziali insidie.
Lascia un commento