jackpotting
Sembra un sogno “strano”: bancomat che si comportano come se fossero delle slot machine. Tentando la fortuna, potreste essere ricompensati con un bel gruzzolo. Ma è davvero così?
WinPot: il tool di jackpotting
Ebbene sì, l’abilità di convertire un comune bancomat in una specie di slot machine esiste, non è un sogno. Il malware WinPot ci riesce e probabilmente i suoi creatori hanno preso ispirazione dal termine jackpotting, che fa riferimento a quegli attacchi in cui i cybercriminali obbligano una macchina automatica a “sputare fuori” il denaro in cassa. Stranamente, hanno deciso che con WinPot i muli del denaro (le persone incaricate di prelevare il bottino dai bancomat) possono giocare alla slot machine mentre svolgono il proprio “lavoro”.
A differenza delle macchinette al casinò, WinPot può far sì che la vincita al bancomat sia assicurata (e questo spiega la prima parte del nome del malware). Il software aiuta i cybercriminali a selezionare e a svuotare le cassette del bancomat che contengono le maggiori quantità di denaro.
Le finestre della slot machine mostrano il nome di ogni cassetta e il numero di banconote all’interno delle cassette. Il mulo non deve fare altro che selezionare la cassetta che contiene più soldi e cliccare su SPIN per confermare. C’è un tasto a parte per contare le banconote (SCAN) e i creatori di WinPot hanno predisposto anche un tasto per bloccare tutto nel caso l’operazione susciti qualche sospetto (STOP).
Ci sono differenti versioni di WinPot, molto diverse tra loro e ognuna con le proprie caratteristiche; ad esempio, alcune varianti del malware sono attive solo per un periodo limitato di tempo (un mese, per dire) e poi si disattivano da sole silenziosamente. La funzionalità principale, comunque, è sempre quella e la diversificazione aiuta a adattarsi alle nuove misure di protezione dei bancomat e anche a evitare che i muli se ne approfittino (potrebbero provare a copiare il software per non dover spartire il gruzzolo).
Jackpot ma non per tutti
Insomma, se notate qualcosa di strano o di diverso quando vi trovate davanti alla schermata del bancomat, probabilmente c’è qualcosa che non va. E poi i cybercriminali non si accontentano di rubare ai bancomat, ci sono altri modi per appropriarsi del denaro dei clienti di una banca: telecamere nascoste, tastiere false, skimmer e altri dispositivi per ricavare i codici PIN o altri dati dalla banda magnetica della carta. Insomma, devono solamente creare una copia e usarla senza coinvolgervi direttamente.
A volte, poi, i pericoli si nascondono all’interno di bancomat perfettamente funzionanti e che non hanno nulla di strano. Per cui vale sempre la pena ricordare…
… Le regole di base quando si preleva al bancomat
- Attivate le notifiche via messaggio di testo che riguardano i prelievi e i bonifici. Se qualcuno ha avuto accesso alla vostra carta di credito, ve ne accorgerete presto e potrete bloccarla immediatamente;
- Utilizzate quei bancomat che sono difficili da riprogrammare o sui quali i cybercriminali non possono installare facilmente un dispositivo. Una succursale bancaria o un bancomat ben custodito sono l’ideale;
- Quando prelevate meglio stare ben posizionati, vicino allo schermo e coprendo la tastiera con la mano nel momento in cui digitate il codice PIN. In questo modo i cybercriminali non potranno seguire i vostri movimenti con una telecamera nascosta chissà dove vicino al bancomat o non potranno sbirciare dalla vostra spalla, un classico che sempre funziona;
- Prestate attenzione a qualsiasi dettaglio che vi sembri strano e che riguardi l’aspetto esterno del bancomat o della schermata. Se avete qualche sospetto, meglio essere prudenti e optare per un altro bancomat, non vale la pena rischiare che qualcuno vi prosciughi il conto. O, ancora meglio, mettetevi in contatto con la banca. In ogni caso, anche se vi imbattete nell’interfaccia di WinPot e vi venisse la tentazione di giocare un po’ alla slot machine, ricordate che si tratta di un furto e i ladri prima o poi vanno a finire dietro le sbarre.
Consigli