Il Coronavirus Finder “che non funziona” – I cybercriminali che hanno creato Ginp, un Trojan bancario che apre una pagina che si chiama Coronavirus Finder. Con unโinterfaccia molto semplice, la pagina mostra il numero di persone infette dal coronavirus che si trovano nelle vicinanze e vi offre la possibilitร di visualizzare la localizzazione di queste persone a cambio di una piccola somma di denaro.
Per molte persone sarebbe un bel sollievo sapere chi dover evitare! E per alcune questo messaggio รจ cosรฌ convincente da essere disposte a pagare. La somma sembra essere contenuta, si puรฒ fare. A questo punto il sito vi suggerisce di inserire i dati della carta di credito per concludere la transazione.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come ricorderete,ย Ginpย รจ unย Trojan bancarioย molto abile, che si avvale di diversi trucchi per convincere gli utenti a indicare i dati della propriaย carta di creditoย in unย modulo, per poi rubarli. Allo stesso modo, questa nuova pagina รจ solo un altro inganno perย rubare informazioni bancarie.
Dopo aver inserito I dati dellaย carta di credito, queste preziose informazioni vanno direttamente nelle mani deiย cybercriminaliโฆ e non accade nientโaltro. Non viene addebitata la somma prevista per il servizio (perchรฉ dovrebbero, visto che i cybercriminali possono prendere tutto il denaro che cโรจ sulla carta?) e, ovviamente, non vengono mostrate informazioni sulleย persone nelle vicinanze infette dal coronavirus, perchรฉ queste informazioni non esistono.
Data la velocitร di diffusione delย coronavirus, nessuno detiene unโinformazione di questo tipo, neanche i governi, per questo non dovete cadere nella trappola. Inoltre, se questa pagina vi appare sullo schermo delย dispositivo, vuol dire cheย Ginpย si รจ giร insinuato sul vostro telefono. Finchรฉ rimarrete protetti e non ci sarร questoย Trojanย sul dispositivo, non riceverete questo genere di notifiche.
Secondo i dati ottenuti daย Kaspersky Security Network, la maggior parte degli utenti che si sono imbattuti inย Ginpย si trova inย Spagna, come รจ avvenuto nel primo caso. Tuttavia, si tratta di una nuova versione di Ginp (etichettata come โflash-2โ) mentre le altre erano indicate come โflash-es12โ. Forse la mancanza di โesโ nella nuova versione indica lโintenzione deiย cybercriminaliย di varcare i confini della Spagna e di organizzare una campagna piรน estesa.
Non รจ la prima volta che i cybercriminali sfruttano la tematica del coronavirus; il virus pandemico รจ stato utilizzato come esca in e-mail diย phishingย e gli hanno anche dedicato unย malware.
Come difendersi dal Trojan bancario Ginp
I nostri consigli su come stare alla larga dalย Trojan bancario Ginpย sono sempre gli stessi:
Scaricate le app esclusivamente daย Google Playย (e disattivate lโopzione di installazione delle app da altre risorse);
State sempre in guardia. Se cโรจ qualcosa di sospetto, non cliccate sui link e, soprattutto, non digitate informazioni riservate comeย credenziali di accesso, password e dati di pagamento;
Non concedete leย autorizzazioni diย Accessibilitร ย alle app che le richiedono (applicazioni antivirusย a parte);
Avvaletevi di unaย soluzione di sicurezza affidabile. Ad esempio,ย Kaspersky Internet Security for Androidย conosce bene Ginp e lo identifica con la dicitura Trojan-Banker.AndroidOS.Ginp.
Infine, per proteggervi dallโepidemia di coronavirus, vi raccomandiamo diย seguire le indicazioni dellโOrganizzazione Mondiale della Sanitร .
Intermezzo promozionale ... continua la lettura dopo il box:
