PDA

View Full Version : SuperCard X, il malware Android che sfrutta l’NFC per frodi contactless: come funziona la minaccia che colpisce l’Italia


Redazione di Hardware Upg
22-04-2025, 08:41
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/supercard-x-il-malware-android-che-sfrutta-l-nfc-per-frodi-contactless-come-funziona-la-minaccia-che-colpisce-l-italia_137982.html

SuperCard X è il nuovo malware-as-a-service che sfrutta l’NFC per rubare dati delle carte e consentire frodi contactless su POS e ATM, colpendo utenti Android tramite sofisticate tecniche di ingegneria sociale e restando invisibile agli antivirus

Click sul link per visualizzare la notizia.

Saturn
22-04-2025, 08:43
Il primo passo dell'attacco, come indicato dall'analisi di Cleafy, è l’invio di SMS o messaggi WhatsApp che simulano comunicazioni ufficiali da parte dell'istituto banca della vittima. Nel messaggio viene comunicata una presunta attività sospetta sul conto, allo scopo di allarmare l'utente, e invita a chiamare un numero per risolvere la situazione. Se l'utente cade nel tranello, entra in contatto con un finto operatore che lo induce a fornire dati sensibili come numero della carta e PIN, e lo istruisce a rimuovere eventuali limiti di spesa tramite l’app di home banking.

Spero mi arrivi il messaggio...voglio divertirmi a chiamarli di persona e dargli corda ! :asd:

destroyer85
22-04-2025, 09:04
È una cosa che mi diverte moltissimo quando ho tempo lo faccio anche io.
Il più bello è stato su X dove uno mi contatta dicendomi che aveva vinto 5 milioni di $ alla lotteria e voleva darne via 1 milione a botte di 5000 $ a chi gli rispondeva su X.
Non me lo sono fatto dire due volte. Continua a chiedermi se voglio o no i suoi 5000 $.

Saturn
22-04-2025, 09:11
È una cosa che mi diverte moltissimo quando ho tempo lo faccio anche io.
Il più bello è stato su X dove uno mi contatta dicendomi che aveva vinto 5 milioni di $ alla lotteria e voleva darne via 1 milione a botte di 5000 $ a chi gli rispondeva su X.
Non me lo sono fatto dire due volte. Continua a chiedermi se voglio o no i suoi 5000 $.

Si è un continuo nei vari social...tutte bande organizzate...

A tal proposito. Ho visto vari documentari sulle Scam City...ora non credo che tutti quelli che sono coinvolti in queste truffe vengano da li...molti saranno anche nostri concittadini che campano allo stesso modo...però veramente mi si è aperto un mondo. Sapevo che erano organizzati e tutto...ma così...vere e proprie città costruite con l'assenzo più o meno esplicito delle varie nazioni ospitanti...mi ha toccato (in negativo).

Sarà che sono vecchio stampo, "Metodo Persiano" per chi ruba, via le manine con un colpo netto...:fagiano:

destroyer85
22-04-2025, 09:14
A qualcuno dovranno pur essere intestati i numeri di cellulare italiani che continuano a chiamare...

TorettoMilano
22-04-2025, 09:15
ipotizzo con l’apertura europea di ios pure gli iphone saranno attaccabili

Saturn
22-04-2025, 09:26
ipotizzo con l’apertura europea di ios pure gli iphone saranno attaccabili

...in che senso ?

Se non abiliti niente al di fuori dell'ambiente nativo apple i rischi rimarranno i medesimi. Senza polemica ovviamente.

Qui parliamo di gente che ricevendo un messaggio dal primo delinquente, clicca sul link o peggio li richiama ! :doh:

Possono anche realizzare lo smartphone blindato che rispondi solo alle chiamate, mandi sms e apri la sola app dell'homebanking...ma fino a che non ci sarà cultura informatica vera e propria, specie nelle fasce a rischio, sarà tutto inutile.

TorettoMilano
22-04-2025, 09:28
@Saturn, mi trovi d’accordo, ma prima delle direttive europee quel “se” non esisteva

Saturn
22-04-2025, 09:38
@Saturn, mi trovi d’accordo, ma prima delle direttive europee quel “se” non esisteva

E trovi d'accordo pure me.

Ma ormai c'è...ci sarà...ci sarebbe ! Mettiamola come vogliamo.

Ribadisco anche non ci fosse stato, qui siamo ai livelli di "il figlio ha avuto l'incidente, mando l'incaricato a ritirare 4000€ per la "cauzione"" e il nonnino o nonnina spaventata tira via dal materasso i soldi per pagare.

Se dopo Wanna Marchi la gente non ha ancora "imparato la lezione" - che la truffa e la fregatura sono sempre dietro l'angolo - non sarà certo un controllo in più o in meno a salvarli. E lo scrivo con dispiacere.

marcram
22-04-2025, 09:53
@Saturn, mi trovi d’accordo, ma prima delle direttive europee quel “se” non esisteva
Nemmeno prima dell'invenzione dello smartphone, oppure del NFC, o dell'online banking, esistevano questi pericoli...

supertigrotto
22-04-2025, 12:42
Ormai non ci si può fidare più di nessuno

TorettoMilano
22-04-2025, 12:46
Nemmeno prima dell'invenzione dello smartphone, oppure del NFC, o dell'online banking, esistevano questi pericoli...

stavo solo facendo notare come per "legge" si possa far diventare dei dispositivi meno sicuri

danylo
22-04-2025, 15:56
La procedura di attacco, mi ricorda il Virus Albanese:

In questo momento voi ha ricevuto il "virus albanese"
Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.
Allora noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce questo virus a tutti amici di vostra rubrica.
Grazie per fiducia e cooperazione.

gd350turbo
22-04-2025, 16:08
Direi di sì...
Virus albanese 2.0

Ma l'articolo è ovviamente scritto con termini quasi da click bait forse anche senza quasi...
In quanto anche se usi un 3110 chiami un numero e gli dai i dati del tuo conto be' nessuno ti può salvare.

Quindi Toretto stai tranquillo 😡

Thalon
22-04-2025, 23:07
A qualcuno dovranno pur essere intestati i numeri di cellulare italiani che continuano a chiamare...

Facile che i numeri che appaiono sul display siano farlocchi e ottenuti tramite spoofing dell'id (l'agcom ha ordinato a tutti gli operatori telefonici di impedirlo ma mi sa che sono ancora indietro a ottemperare).