SuperCard X, il malware Android che sfrutta l’NFC per frodi contactless: come funziona la minaccia che colpisce l’Italia

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ia_137982.html

SuperCard X è il nuovo malware-as-a-service che sfrutta l’NFC per rubare dati delle carte e consentire frodi contactless su POS e ATM, colpendo utenti Android tramite sofisticate tecniche di ingegneria sociale e restando invisibile agli antivirus

Click sul link per visualizzare la notizia.

[Saturn]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Il primo passo dell'attacco, come indicato dall'analisi di Cleafy, è l’invio di SMS o messaggi WhatsApp che simulano comunicazioni ufficiali da parte dell'istituto banca della vittima. Nel messaggio viene comunicata una presunta attività sospetta sul conto, allo scopo di allarmare l'utente, e invita a chiamare un numero per risolvere la situazione. Se l'utente cade nel tranello, entra in contatto con un finto operatore che lo induce a fornire dati sensibili come numero della carta e PIN, e lo istruisce a rimuovere eventuali limiti di spesa tramite l’app di home banking.

Spero mi arrivi il messaggio...voglio divertirmi a chiamarli di persona e dargli corda !

[destroyer85]

È una cosa che mi diverte moltissimo quando ho tempo lo faccio anche io.
Il più bello è stato su X dove uno mi contatta dicendomi che aveva vinto 5 milioni di $ alla lotteria e voleva darne via 1 milione a botte di 5000 $ a chi gli rispondeva su X.
Non me lo sono fatto dire due volte. Continua a chiedermi se voglio o no i suoi 5000 $.

[Saturn]

Quote:

Originariamente inviato da destroyer85

È una cosa che mi diverte moltissimo quando ho tempo lo faccio anche io.
Il più bello è stato su X dove uno mi contatta dicendomi che aveva vinto 5 milioni di $ alla lotteria e voleva darne via 1 milione a botte di 5000 $ a chi gli rispondeva su X.
Non me lo sono fatto dire due volte. Continua a chiedermi se voglio o no i suoi 5000 $.

Si è un continuo nei vari social...tutte bande organizzate...

A tal proposito. Ho visto vari documentari sulle Scam City...ora non credo che tutti quelli che sono coinvolti in queste truffe vengano da li...molti saranno anche nostri concittadini che campano allo stesso modo...però veramente mi si è aperto un mondo. Sapevo che erano organizzati e tutto...ma così...vere e proprie città costruite con l'assenzo più o meno esplicito delle varie nazioni ospitanti...mi ha toccato (in negativo).

Sarà che sono vecchio stampo, "Metodo Persiano" per chi ruba, via le manine con un colpo netto...

[destroyer85]

A qualcuno dovranno pur essere intestati i numeri di cellulare italiani che continuano a chiamare...

[TorettoMilano]

ipotizzo con l’apertura europea di ios pure gli iphone saranno attaccabili

[Saturn]

Quote:

Originariamente inviato da TorettoMilano

ipotizzo con l’apertura europea di ios pure gli iphone saranno attaccabili

...in che senso ?

Se non abiliti niente al di fuori dell'ambiente nativo apple i rischi rimarranno i medesimi. Senza polemica ovviamente.

Qui parliamo di gente che ricevendo un messaggio dal primo delinquente, clicca sul link o peggio li richiama !

Possono anche realizzare lo smartphone blindato che rispondi solo alle chiamate, mandi sms e apri la sola app dell'homebanking...ma fino a che non ci sarà cultura informatica vera e propria, specie nelle fasce a rischio, sarà tutto inutile.

[TorettoMilano]

@Saturn, mi trovi d’accordo, ma prima delle direttive europee quel “se” non esisteva

[Saturn]

Quote:

Originariamente inviato da TorettoMilano

@Saturn, mi trovi d’accordo, ma prima delle direttive europee quel “se” non esisteva

E trovi d'accordo pure me.

Ma ormai c'è...ci sarà...ci sarebbe ! Mettiamola come vogliamo.

Ribadisco anche non ci fosse stato, qui siamo ai livelli di "il figlio ha avuto l'incidente, mando l'incaricato a ritirare 4000€ per la "cauzione"" e il nonnino o nonnina spaventata tira via dal materasso i soldi per pagare.

Se dopo Wanna Marchi la gente non ha ancora "imparato la lezione" - che la truffa e la fregatura sono sempre dietro l'angolo - non sarà certo un controllo in più o in meno a salvarli. E lo scrivo con dispiacere.

[marcram]

Quote:

Originariamente inviato da TorettoMilano

@Saturn, mi trovi d’accordo, ma prima delle direttive europee quel “se” non esisteva

Nemmeno prima dell'invenzione dello smartphone, oppure del NFC, o dell'online banking, esistevano questi pericoli...

[supertigrotto]

Ormai non ci si può fidare più di nessuno

[TorettoMilano]

Quote:

Originariamente inviato da marcram

Nemmeno prima dell'invenzione dello smartphone, oppure del NFC, o dell'online banking, esistevano questi pericoli...

stavo solo facendo notare come per "legge" si possa far diventare dei dispositivi meno sicuri

[danylo]

La procedura di attacco, mi ricorda il Virus Albanese:

In questo momento voi ha ricevuto il "virus albanese"
Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.
Allora noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce questo virus a tutti amici di vostra rubrica.
Grazie per fiducia e cooperazione.

[gd350turbo]

Direi di sì...
Virus albanese 2.0

Ma l'articolo è ovviamente scritto con termini quasi da click bait forse anche senza quasi...
In quanto anche se usi un 3110 chiami un numero e gli dai i dati del tuo conto be' nessuno ti può salvare.

Quindi Toretto stai tranquillo 😡

[Thalon]

Quote:

Originariamente inviato da destroyer85

A qualcuno dovranno pur essere intestati i numeri di cellulare italiani che continuano a chiamare...

Facile che i numeri che appaiono sul display siano farlocchi e ottenuti tramite spoofing dell'id (l'agcom ha ordinato a tutti gli operatori telefonici di impedirlo ma mi sa che sono ancora indietro a ottemperare).