Appropriarsi dei dati e delle credenziali bancarie per rivenderli pare essere la nuova tendenza del cybercrime. E’ quanto emerge dai dati presentati dell’edizione 2019 dell’Internet Security Threat Report (ISTR) di Symantec.
Secondo stime che Symantec considera “prudenziali”, i criminali informatici potrebbero aver raccolto nel solo 2018 decine di milioni di dollari dal formjacking, una tipologia di attacco in cui i criminali informatici caricano un codice dannoso sui siti di e-commerce o web per poter estrarre informazioni personali sui pagamenti degli acquirenti, eseguendo in pratica una truffa a danno degli Atm virtuali. Rientrano nella tipologia formjacking, ad esempio, le violazioni dei dati a carico di Ticketmaster e British Airways.
Stando alle stime degli esperti di Symantec una singola carta di credito può valere sino a 45 dollari sul Dark Web, “fattore questo che rende questa tipologia di attacchi, semplici ma efficaci, particolarmente interessante per i criminali informatici che vogliono arricchirsi rapidamente”, si legge nel report. Partendo dunque dal calore di 45 dollari per carta di credito, l’attacco a British Airways da solo avrebbe permesso ai criminali informatici di guadagnare oltre 17 milioni di dollari calcolando 380.000 carte di credito sottratte, evidenziano gli esperti sottolineando che “gli attacchi di tipo formjacking hanno sortito i risultati più interessanti per i criminali del web colpendo i rivenditori di piccole e medie dimensioni, i più compromessi complessivamente, che vendono beni che vanno dall’abbigliamento alle attrezzature da giardinaggio alle forniture mediche”. E Symantec fissa a 4.800 siti Web compromessi in media ogni mese lo scorso anno da codice di formjacking.
I ricercatori di Eset mettono inoltre in guardia dalla minaccia sottovalutata delle false app bancarie per dispositivi Android, che si presentano come applicazioni finanziarie legittime con l’obiettivo di rubare credenziali o denaro dai conti bancari delle vittime. Anche se tecnicamente lontane dalle modalità più avanzate di frode, le false app bancarie presentano vantaggi strategici che le rendono comparabili a tipi di malware molto più sofisticati come i trojan bancari.