Quando si effettuano acquisti online occorre fare molta attenzione per evitare di esporre le carte di credito a rischio furto di dati.
Sono arrivate numerose segnalazioni in merito ad un malware che memorizza i dati di pagamento su Google Chrome. Si tratta di un software, che ha come obbiettivo quelli di appropriarsi dei dati degli utenti e delle informazioni che fanno riferimento ai metodi di pagamento online. Dunque, ad essere a rischio, non sono solo le carte di credito ma anche i metodi di pagamento, come PayPal.
A diffondere l’allarme sono stati gli esperti di Proofpoint Threat Insights. A quanto pare il malware Emotet, lanciato in rete dai cyber-criminali ha lo scopo di superare la sicurezza del browser di Google. Il virus in questione riesce ad impossessarsi di tutti i dati sensibili, relativi alle operazioni di pagamento effettuate dagli utenti.
Carte di credito a rischio: in che modo il malware bypassa la sicurezza di Google
Google Chrome salva i dati di pagamento utilizzando un sistema criptato. Nonostante l’uso di questo metodo, il malware in questione è in grado di scovare i dati e di recuperare persino il numero della carta di credito, il nome e il cognome del titolare, nonché la data di scadenza.
Impossessandosi di queste informazioni, chiunque può mettere in atto una truffa ai danni degli utenti.
La minaccia rappresenta una variante del virus bancario Emotet che, da oltre un anno, in Italia, ha creato non pochi problemi agli istituti di credito.
A quanto pare, i programmatori hanno pensato ad un’evoluzione del virus che, così, è diventato in grado di rappresentare una vera e propria minaccia per i dati salvati su Google Chrome.
Attualmente infatti, il software è diventato molto più insidioso poiché riesce ad entrare nel sistema e a rubare le password dei conti correnti e dei depositi digitali.
Una grave minaccia incombe su tutti noi
Google Chrome è il browser più utilizzato e comune al mondo: centinaia di milioni di utenti ogni giorno navigano in rete utilizzando Chrome.
La maggior parte degli utenti, per comodità e per rendere più rapido l’accesso ai vari servizi, salvano i dati delle proprie carte di pagamento. Ci stiamo riferendo al numero della carta e al codice Cvv, che restano salvati nella cache, in modo tale da non doverli inserire ogni volta che si effettua un’operazione di acquisto.
Per evitare che i dati sensibili finiscano nelle mani dei truffatori, il metodo corretto sarebbe quello di evitare di memorizzare i dati della carta di credito nella cache del browser.
Tecniche subdole di un virus informatico
In ogni caso, come per tutti i malware, anche Emotet, ha bisogno di essere scaricato sul proprio dispositivo per poter entrare in funzione.
Ciò vuol dire che ci stiamo riferendo al classico virus che involontariamente l’utente/ vittima installa sul proprio PC o sul proprio smartphone.
Per questo motivo, può essere utile ricordare di fare attenzione alle email sospette e a non cliccare su link e allegati, dei quali non si ha la certezza del mittente. Molto spesso infatti, questa tipologia di virus si insediano nei nostri dispositivi attraverso email truffa, confezionate perfettamente.
In molti casi, si tratta di messaggi che sembrano provenire da una fonte certa ed autentica, salvo poi rivelarsi una grossa minaccia.