Kaspersky ha scoperto nuove app di phishing su Google Play


8 Giugno 2023

Il team di Kaspersky continua costantemente a monitorare il web a 360° e nelle ultime settimane hanno scoperto una nuova campagna malevola attraverso false app e siti web di phishing che si focalizzano sugli argomenti in tendenza del momento come l’intelligenza artificiale, i chatbot, Elon Musk e le criptovalute. Per la maggior parte, questa nuova campagna si concentra su app malevole rilasciate all’interno di Google Play, spingendo così l’utente vittima a scaricare e ad installare sul proprio smartphone queste app sfruttando in particolar modo il desiderio di guadagnare facilmente.

Kaspersky, Phishing

Quando si parla di soldi facili non parliamo di poche centinaia di euro, ma siamo su cifre di profitto intorno ai 9.000 dollari con soli 200 dollari di investimento e senza avere nessuna conoscenza e capacità tecnica nel settore dell’investimento. Se vi può sembrare strano cadere in queste trappole, beh invece molte, troppe persone ne finiscono vittima perchè, pensando di provare “tanto cosa vuoi che succede” oppure “ma semmai la disinstallo se non funziona”, una volta che si apre l’app e si inserisce le informazioni personali che vengono richieste per poter continuare nell’utilizzo, questi dati verranno direttamente inviati al truffatore che provvederà successivamente a chiamare telefonicamente fingendosi un broker. Con le informazioni personali in loro possesso sarà molto più facile fingersi veri e propri broker, i quali forniranno informazioni dettagliate sul funzionamento dell’investimento e dei relativi guadagni, fornendo a seguire tutte le informazioni su come trasferire il denaro iniziale nel portafoglio del truffatore e completare il furto senza nessun profitto da parte della vittima.

Oltre alle app, Kaspersky ha trovato anche numerosi siti web creati a misura per completare questi tentativi di phishing (in questo articolo spieghiamo nel dettaglio la tecnica), dalle prime ricerche sembrerebbe che quest’ultimi siano organizzati dallo stesso responsabile che ha diffuso le app fraudolente all’interno di Google Play, visto la struttura e le tecniche simili.

“I truffatori continuano a perfezionare le proprie tattiche per sfruttare le ultime tendenze e le nuove tecnologie. Da app fasulle a pagine di phishing, ricorrono ad esche allettanti e design ingannevoli per colpire gli utenti. Diversificando i metodi di attacco, questi cybercriminali mirano a raggiungere il massimo delle proprie potenziali vittime. È necessario che gli utenti siano attenti, cauti e consapevoli delle minacce presenti nel panorama digitale”

Igor Golovin, Security Expert di Kaspersky.

Infine Kaspersky ha rilasciato alcuni consigli per proteggersi dalle truffe finanziarie:

  • Evitare di cliccare link sconosciuti e sospetti, soprattutto se ricevuti via email, messaggio o social media. Verificare la fonte e la legittimità prima di aprire un link o un allegato.
  • Fare attenzione nel condividere online le proprie informazioni personali, specialmente su piattaforme pubbliche, e non fornire dati sensibili, a meno che non si sia certi della legittimità e della sicurezza del sito o del servizio.
  • Installare e utilizzare software anti-virus e anti-malware affidabili. Eseguire regolarmente una scansione dei propri dispositivi alla ricerca di possibili minacce e aggiornare in modo costante il software di sicurezza. Kaspersky Premium protegge i propri utenti da truffe online note o sconosciute.
  • Rimanere informati sulle ultime minacce informatiche, tecniche di phishing e tattiche di social engineering. Fare attenzione a richieste insolite, sospette o di informazioni personali o finanziarie.
  • Se qualcosa sembra troppo bello per essere vero o sospetto, è necessario fidarsi del proprio istinto. Quando non si è sicuri di un sito web, link o comunicazione è meglio essere prudenti ed evitare di accedere o cliccare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *