Attacco ai correntisti degli istituti di credito Usa. Dopo i tentativi di frode subiti la scorsa settimana da JPMorgan Chase & Co, emerge la notizia che almeno altre 4 banche sarebbero finite negli ultimi giorni nel mirino degli hacker.
La vera e propria frode online contro JPMorgan, la più importante banca degli Stati Uniti, si era concretizzata in una massiccia campagna di phishing indirizzata alle caselle di posta elettronica dei clienti, con l’obiettivo di raccoglierne credenziali e password e infettare i loro pc. Denominata “Smash and grab” la campagna, lanciata martedì scorso, si è basata su un invio di mail a un numero rilevante di utenti (150mila i messaggi spediti), nella speranza “che numerose delle persone contattate potessero essere tra i nostri clienti”, spiega la portavoce dell’istituto Trish Wexler. La stessa ha aggiunto, però, che la sicurezza informatica della banca ha fatto in pieno il suo dovere, filtrando e bloccando gran parte dello spam. Nello specifico il testo contenuto nelle mail inviate – particolarmente realistico, a detta degli esperti di Proofpoint , azienda di soluzioni cloud contro le minacce informatiche – esortava i destinatari a cliccare su un link; quest’ultimo rimandava a un messaggio protetto della banca, nel quale si chiedeva agli utenti l’inserimento delle credenziali per poter accedere al proprio conto online. Al contempo, nel pc dell’ignaro cliente si insidiava, infettandolo, il cosiddetto “Dyre banking trojan”.
E se fino a oggi sembrava che il caso di JpMorgan fosse l’unico, nelle ultime ore si è diffusa la notizia che a essere state attaccate dagli hacker sarebbero state almeno altre quattro banche statunitensi. A parlare senza mezzi termini di un’azione coordinata contro alcune delle principali istituzioni finanziarie statunitensi è l’agenzia Bloomberg, che cita fonti investigative. Ma secondo i commenti degli esperti che si stanno moltiplicando nelle ultime ore oltreoceano si sarebbe trattato di un attacco per aggirare i sistemi di sicurezza delle banche mostrano le elevate capacità, al di là di quelle degli hacker ordinari.
Nel frattempo in Europa nasce Joint cybercrime action task force, una task force investigativa contro il crimine informatico che riunirà al suo interno investigatori provenienti da vari paesi; si tratta di un progetto pilota che partirà a inizio del prossimo settembre e durerà sei mesi. Un’iniziativa, questa, che ha preso forma propria in considerazione della progressiva azione dei cyber criminali, negli ultimi anni, anche nei confronti delle banche.
