Il malware Emotet è specifico nel rubare le informazioni degli utenti intestatari di conti correnti. È cronaca di questi giorni, infatti è capitato ad alcuni istituti di credito tedeschi. Questo Emotet, a detta dei tecnici del settore, sfrutta il “network sniffing”, ossia permette di intercettare le informazioni che circolano sul web e quindi di rubarle. Ci sono altri malware che si occupano di truffe bancarie, come ad esempio Zeus, ma agiscono in maniera diversa dal malware Emotet. Infatti fanno solo phishing (letteralmente “pesca”, ovvero furto di informazioni).
Attenzione ai messaggi spam, basta un click per essere identificati
Nel caso delle banche tedesche il malware che ha aggredito i conti invece è l'Emotet, molto più pericoloso a quanto pare. Infatti funziona così: si propaga tramite messaggi spam. Vi sarà di certo capitato di ricevere messaggi che sembravano arrivati dalla vostra banca, con una grafica simile, o con fatturazioni fasulle ecc. Capita spesso, ma se sono fatte bene l'utente medio ci casca e pensa si ricevere davvero una comunicazione della propria banca. L'utente è invitato a cliccare su un link è il gioco è fatto. Basta un click per venire identificati, ci vuole veramente poco per far conoscere i nostri dati sensibili. Nel caso specifico del malware Emolet il click dell'utente fa si che il malware possa intercettare il traffico di rete e quindi compara i vari siti di banche per crittografare le informazioni degli utenti in registri.
Lo scopo è quello di tutti gli altri malware, ma il processo è decisamente diverso, mentre per altri malware non si ha una così capillare ricerca delle informazioni, per Emotet invece si. Ecco perchè è necessario stare molto attenti alle mail sospette. Ricordate che la vostra banca non vi avvisa solo tramite mail, ma anche tramite telefono o posta ordinaria. Se ricevete una mail sospetta prima di cliccare chiarite prima chiamando il vostro istituto di credito.