Situazione iniziale
Diversi media riferiscono di un nuovo tipo di cavallo di Troia che prende di mira gli utenti di e-banking.
La fonte di questi comunicati stampa è un rapporto pubblicato il 22 luglio dalla ditta Trend Micro, che tra le sue attività annovera anche la vendita di software antivirus. Sempre lo stesso giorno la ditta ha pubblicato il suddetto rapporto intitolato «Operation Emmental - so löchrig wie ein Schweizer Käse» («Operazione Emmental - con i buchi, come il formaggio svizzero»):
http://www.trendmicro.de/newsroom/pr/so-loechrig-wie-schweizer-kaese/index.html
Valutazione di MELANI
Il rapporto è materialmente corretto. Viene tuttavia taciuto che il software nocivo «Retefe» descritto da Trend Micro è conosciuto già dal mese di novembre 2013.
A tale riguardo la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI è in contatto già dal 2013 con diversi partner svizzeri ed europei. Tra questi partner si annoverano anche numerose banche svizzere.
Secondo il rapporto si tratterebbe di un attacco alle infrastrutture bancarie. MELANI osserva che la maggior parte degli attacchi alle applicazioni di e-banking si ripercuote sugli utenti finali e non sulle banche. Le misure di sicurezza delle banche superano di gran lunga quelle della maggior parte degli utenti finali, per cui per gli aggressori è molto più facile attaccare le apparecchiature di questi ultimi.
Raccomandazione di MELANI
Secondo la nostra stima su Retefe attualmente non esiste alcun pericolo imminente per gli utenti di soluzioni svizzere di e-banking. Le banche svizzere che sono in contatto con MELANI hanno già adottato da mesi le relative contromisure.
Per quanto concerne l'e-banking devono comunque essere sempre osservati i seguenti principi:
- le banche svizzere non chiedono mai al cliente di comunicare per e-mail dati concernenti il login e/o di installare qualunque altra applicazione sullo smartphone.
- L'antivirus deve essere sempre aggiornato.
- Attivate il firewall sul vostro computer e aggiornatelo regolarmente.
- Utilizzate sempre le versioni più aggiornate dei sistemi operativi e delle versioni del browser. Aggiornate regolarmente anche tutti i programmi installati sul computer come ad esempio Microsoft Office, Adobe Reader ecc.
- Non aprite e-mail né allegati di mittenti sconosciuti e non cliccate sui link che figurano in queste e-mail.
- Non installate sul vostro smartphone applicazioni richieste da terzi.
- Lo stesso vale anche per i presunti «certificati di sicurezza».Importante per gli utenti dei dispositivi basati su Android:
- Installate soltanto applicazioni che provengono da «Google Play Store».
- Accertatevi che sia disattivata l'opzione «Sorgenti sconosciute» nelle impostazioni di sicurezza dei dispositivi basati su Android.
- Accertatevi che sia attivata l'opzione «Verifica app» nelle impostazioni di sicurezza dei dispositivi basati su Android.
- Installate soltanto applicazioni che provengono da «Google Play Store».
