Teilen

Gefälschte IT-Benachrichtigungen. So stehlen Hacker Bankdaten

Verwenden Sie gefälschte Nachrichten, um eine App auf Ihrem Smartphone zu installieren. Nach der Installation spionierte die Schadsoftware Personen aus, stahl ihre Bankdaten und leerte anschließend ihre Bankkonten. Der Katastrophenschutz warnt: „It-Alert ist keine App, seien Sie vorsichtig und laden Sie es nicht herunter.“

Gefälschte IT-Benachrichtigungen. So stehlen Hacker Bankdaten

Es ist gewesen einen Virus entdeckt das mit IT-Alarm, das neue nationale öffentliche Alarmsystem, das Nachrichten an die Bevölkerung sendet, um sie vor schwerwiegenden Notfällen zu warnen, Er hat Informationen gestohlen der Opfer.

Die Forscher des D3Lab, ein Cybersicherheitsunternehmen, hat tatsächlich das entdeckt Verbreitung von Android-Malware dass es imitierte das Benachrichtigungssystem von IT-Alert.

Die Angst der Menschen ausgenutzt

Um das Virus zu verbreiten, reichte es aus, eine Angst auszunutzen, die derzeit die Region Kampanien beunruhigt: die Gefahr eines Erdbebens und eines Vulkanausbruchs in der Gegend von Campi Flegrei in Neapel.

Die an Android-Benutzer gesendete Nachricht warnt tatsächlich vor a mögliches Erdbeben national aufgrund eines Vulkanausbruchs und dort lädt Sie ein, eine Anwendung herunterzuladen Klicken Sie auf einen Link: „Aufgrund des möglichen Ausbruchs eines Vulkans könnte es zu einem landesweiten Erdbeben kommen. Laden Sie die App herunter, um im Auge zu behalten, ob die Region betroffen sein könnte.“ 

Sobald Sie jedoch den Knopf drücken, ja lädt eine Datei herunter, Rief IT-Alert.apk, das Malware aus der SpyNote-Familie auf Ihrem Smartphone installiert.

Was SpyNote-Malware macht

L 'Ziel dieser Kampagne ist rstehlen Sie Ihre Bankdaten der Bürger, um ihre Konten leeren. Betrüger nutzen die neue Alarmierungsplattform aus und sind sich kaum darüber im Klaren, dass es sich hierbei nicht um eine Anwendung, sondern um einen Dienst handelt, der ohne Zutun der Benutzer funktioniert, und versuchen, ihre Opfer zu täuschen.

SpyNote ist einer Spyware mit RAT-Funktionalität (Remote Access Trojaner) bekannt seit 2022, ist ausführbar Geschäftstätigkeit auf dem Smartphone ohne dass der rechtmäßige Eigentümer es merkt, auch wenn der Bildschirm abgedunkelt ist. Es wird normalerweise von seinem Erfinder CypherRat über Telegram verkauft.

Einmal installiert, kann Spyware Sie aktivieren Simulieren Sie BenutzerinteraktionenB. das Klicken auf die Schaltflächen „Anmelden“ oder „Passwortwiederherstellung“ und der Zugriff auf die Kamera des Geräts, um Fotos oder Videos an den Command-and-Control-Server (C&C) zu senden, sodass dieser persönliche Informationen vom infizierten Gerät extrahieren und an einen verwalteten Server senden kann Hacker.

Darüber hinaus ist SpyNote dazu in der Lage Benutzeranmeldeinformationen stehlen, einschließlich Daten aus Bank- und sozialen Anwendungen. Dies geschieht, indem Benutzer mit angepassten Webseiten, die wie legitime aussehen, getäuscht werden und sie dazu aufgefordert werden, während des normalen Anmeldevorgangs Anmeldeinformationen einzugeben. Dieses Virus ist gefährlich, weil schafft es auszunutzen auch die Barrierefreiheitsfunktion zum Erwerb von i Zwei-Faktor-Authentifizierungscodes (2FA).

Es gibt keine It-Alert-App, Vorsicht vor Falschmeldungen

La Katastrophenschutz er warnte sofort mit einem offizielle Mitteilung um die italienischen Bürger zu warnen, vorsichtig zu sein und nicht auf einen Betrug hereinzufallenFake-App namens IT-Alert.

„Vorsicht vor gefälschten Nachrichten, die Sie zum Herunterladen einer IT-Alarm-App einladen: Es handelt sich um einen Virus, das Ministerium für Katastrophenschutz hat derzeit keine App entwickelt. Die einzige offizielle Website ist.“ http://italert.gov.it” die Nachricht zu X vom Katastrophenschutz.

So funktioniert IT-Alert

Der Katastrophenschutz hatte bereits in seiner institutionellen Mitteilung darauf hingewiesen, dass die Die Übermittlung von Nachrichten über IT-Alert ist kostenlos und anonym, erfordert keine Aktivierung der Geolokalisierung oder Online-Registrierung, auch nicht für den anonymen Fragebogen. Das System nutzt die Cell-Broadcast-Technologie Senden von Nachrichten an geografisch nahe Gruppen von Zellen in bestimmten, von einem Notfall betroffenen Gebieten.

Daher ist es wichtig, dies noch einmal zu betonen Es gibt keine spezielle App für IT-Alert und dass jede Nachricht, die dazu auffordert, eine App für IT-Alert-Tests herunterzuladen oder einen Fragebogen auszufüllen, ein Betrug ist.

Tests in den Regionen abgeschlossen

Inzwischen i IT-Alert-Test in allen Regionen sind abgeschlossen. Der letzte Test fand am 13. Oktober in der Provinz Bozen und in den Gebieten des Brenta-Einzugsgebiets in der Provinz Trient statt.

IT-Alert wird ab Februar 2024 betriebsbereit.

Bewertung