wordpress visitors

Oggi, nel leggere l’ennesimo resoconto sul clonaggio delle carte di credito, mi è venuto in mente che alcuni mesi fa, sul magazine New Scientist, che è un’utile fonte di divulgazione scientifica, è comparsa quest’altra notizia. In breve, si tratta di una truffa che sfrutta un malware di 50 kilobyte, riconosciuto come legittimo da Windows, il cui nome è Isass.exe (attenzione, non è da confondere con lsass.exe, con la elle minuscola, che è un normale processo di Windows). Il malware attiva una routine di copia che, all’atto dell’inserimento di una carta nel lettore, registra sull’hard disk del computer dedicato allo sportello di prelievo il numero della carta, la sua validità, il codice di sicurezza ed il PIN. Egualmente ingegnoso è il modo in cui i dati vengono recuperati usando la stampante dello sportello. L’inserimento di una carta ‘ad hoc’ nel lettore fa aprire una finestra sullo schermo, le cui opzioni consentono tra l’altro la stampa dei dati di tutte le carte adoperate di recente. La parte più difficile per i truffatori è l’installazione del malware, per la quale è necessario accedere al computer. Verosimilmente, l’operazione viene fatta da un complice che lavora nella banca o corrompendo un impiegato. Non spaventatevi, la truffa è diffusa soprattutto in Russia e in Ucraina, ma non si sa mai. Grazie alla crisi, però, possiamo contare sul fatto che sia importante per i dipendenti della banca mantenersi fedeli per non mettere a rischio l’impiego.

Annunci