Si inizia con un’email, si passa a un'infezione malware per arrivare poi, se tutto va bene (per il criminale), al furto di denaro. I trojan bancari diffusi attraverso il phishing, cioè le truffe email che inducono l’utente a cedere informazioni riservate, continuano a crescere e sempre più prendono di mira bersagli “strategici”. Non utenti qualsiasi, ma persone che per lavoro maneggiano soldi e dati sensibili. Un nuovo monito sui trojan bancari diretti alle aziende giunge da Kaspersky Lab, reso evidente da Rtm: un malware di questo genere, che punta a sottrarre denaro traendo in inganno responsabili contabili e finanziari delle piccole e medie imprese, con particolare attenzione ai settori informatico e legale.
I ricercatori di Kaspersky nel 2017 avevano osservato 2.376 casi di utenti colpiti da Rtm, numero che l’anno scorso è esploso: le vittime sono diventate 130mila. E l’ascesa proseguirà anche quest’anno, considerando che da Capodanno a metà febbraio già si contavano 30mila casi. Questi dati qualificano Rtm come uno dei trojan bancari più attivi nell’intero panorama delle minacce.
Come agisce? Il trojan viene diffuso attraverso email di phishing, che fingono messaggi di carattere finanziario o contabile di routine e che contengono in realtà un link o un allegato malevolo. Se si clicca e si esegue il download, il programma viene installato sul computer della vittima e può consentire agli aggressori di prenderne controllo. Non resta che aspettare che l’utente decida di effettuare un pagamento o di trasferire dei fondi: durante la procedura, i l trojan sostituisce i dettagli dell’account. In alternativa, il denaro viene sottratto direttamente dal conto attraverso strumenti di accesso da remoto.
Il fatto che Rtm abbia preso di mira soprattutto i responsabili contabili e finanziari di piccole e medie imprese è, a detta di Kaspersky, segno di una tendenza generale secondo la quale i criminali informatici stanno progressivamente perdendo interesse per le organizzazioni finanziarie, per concentrarsi invece sul settore privato. La ragione è semplice: le aziende di dimensioni medie e piccole spendono meno in sicurezza informatica, risultando più facili da attaccare. Finora, se non altro, questo trojan è rimasto abbastanza lontano dall’Italia, preferendo colpire aziende con sede in Russia e riuscendo a guadagnare, in qualche caso, anche un milione di rubli (circa 15.000 dollari) con un singolo colpaccio portato a termine.