{"id":4060,"date":"2014-06-19T14:43:13","date_gmt":"2014-06-19T14:43:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4060"},"modified":"2020-02-26T17:24:11","modified_gmt":"2020-02-26T15:24:11","slug":"mondiali-di-calcio-brasile-2014-non-fate-un-autogol-parte-seconda-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mondiali-di-calcio-brasile-2014-non-fate-un-autogol-parte-seconda-2\/4060\/","title":{"rendered":"Mondiali di calcio Brasile 2014: non fare un autogol – Parte II"},"content":{"rendered":"

Il Brasile ha alcuni dei criminali pi\u00f9 attivi e creativi specializzati nella clonazione di carte di credito \u2013 purtroppo, gli stranieri sono l\u2019obiettivo numero uno, in quanto non conoscono i trucchi utilizzati dai criminali locali e non sanno come proteggere la propria carta di credito quando prelevano il proprio denaro attraverso uno sportello bancomat o utlizzano la carte di credito per pagare un churrasco<\/em><\/a> e una caipirinha <\/em><\/a>al ristorante.<\/p>\n

In questa seconda parte spiegheremo gli attacchi pi\u00f9 comuni rivolti ai bancomat e ai PoS (Point of Sales) in Brasile, con l\u2019obiettivo di clonare la carta di credito \u2013 che include l\u2019uso di dispositivi skimmer<\/strong>, fake fascia e, naturalmente, tantissimi malware.<\/strong><\/p>\n

L\u2019uso delle carte di credito, il metodo brasiliano<\/strong><\/p>\n

I dispositivi Pos sono molto comuni all\u2019interno del paese; li troverete nei ristoranti, nei supermercati, nelle stazioni di servizio ecc. In realt\u00e0 quando le persone non utilizzano il denaro in contanti, il modo migliore per comprare e pagare le spese \u00e8 proprio utilizzando le carte di credito. Secondo la Banca Centrale Brasiliana i pagamenti effettuati utilizzando le carte di credito corrispondono al 70% di tutti i pagamenti del paese:<\/p>\n

\"carta<\/a><\/p>\n

Le carte di credito con CHIP e PIN<\/strong> sono accettate in quasi tutti gli esercizi commerciali, le accettano persino i tassisti. Nonostante le notizie<\/a> recenti sulle falle di sicurezza riscontrate in questo protocollo, le carte con PIN e CHIP rimangono le pi\u00f9 sicure e difficili da clonare, soprattutto se confrontate con le carte magnetiche. Quindi, se possibile, \u00e8 bene chiedere alla propria banca di procurarvene una da utilizzare durante i viaggi.<\/p>\n

Esiste una cattiva abitudine molto comune in Europa e negli Stati Uniti che bisognerebbe assolutamente evitare in Brasile: in luoghi come ristoranti o negozi evitate di consegnare al cameriere\/cameriera o al venditore la vostra carta di credito consentendogli di portarla lontano dalla vostra vista. E\u2019 consigliabile non farlo mai in Brasile, regalereste un\u2019occasione ghiotta ai truffatori di clonare la vostra carta di credito e state certi che lo farebbero. Ho un amico straniero che mi ha raccontato di come la sua carta sia stata clonata proprio nel corso di una visita in Brasile in una situazione simile a questa. Quindi, se possibile non perdete mai di vista la vostra carta di credito.<\/p>\n

\"carta<\/a>Non fate questo. Mai.<\/em><\/p>\n

Una cosa che pu\u00f2 essere utile da sapere per gli stranieri che si trovano in Brasile \u00e8 la possibilit\u00e0 di richiedere all\u2019addetto di portarvi direttamente il terminale per il pagamento elettronico in modo che tutta l\u2019operazione venga effettuata sotto il vostro controllo e in tutta sicurezza. Fate particolare attenzione mentre camminate alle persone che vi urtano in modo apparentemente accidentale, potreste perdere di vista la vostra carta di credito. In questo caso, assicurarsi che la carta che avete nelle vostre mani sia davvero la vostra. In caso contrario, avvisate immediatamente la banca.<\/p>\n

\"carta<\/a>Fate questo!<\/em><\/p>\n

Malware per PoS e PIN-Pad <\/strong><\/p>\n

I cybercriminali brasiliani stanno esportando i malware per i PoS dall\u2019Europa Orientale e iniziano a utilizzarli localmente infettando le macchine e rubando i numeri delle carte di credito. Abbiamo scritto di un interessante attacco sul cosiddetto \u201cChupa Cabra malware\u201d,<\/a> il Trojan-Spy.Win32.SPSniffer<\/a>, una famiglia di malware con diverse varianti<\/a> sviluppate in-the-wild in Brasile dal 2010.<\/p>\n

\"Grafico<\/a>Nuove varianti di malware per PoS, un trend in Brasile<\/em><\/p>\n

Questo Trojan colpisce i dispositivi per PoS e per PIN pad, molto comuni all\u2019interno del paese. Questi dispositivi sono collegati ad un computer tramite una porta USB o una porta seriale per comunicare con il software EFT (Eletronic Funds Transfer). Il Trojan infetta il computer e sottrae i dati trasmessi attraverso queste porte.<\/p>\n

\"POS<\/a><\/p>\n

Queste PIN pad sono dotati di caratteristiche di sicurezza per garantire che le chiavi di sicurezza vengano cancellate se qualcuno tenta di manomettere il dispositivo. Il PIN viene cifrato non appena viene inserito utilizzando, nella maggior parte dei casi, la crittografia Triple DES. Nonostante questo, i Track 1 data<\/strong> (il numero di carta di credito, la data di scadenza, il codice di servizio e il CVV) e i dati visibili del CHIP non sono crittografati negli hardware dei vecchi dispositivi<\/strong>, vengono inviati in chiaro al PC tramite le porte seriali o le porte USB. Ottenere questi dati \u00e8 sufficiente per clonare la carta di credito<\/strong>.<\/p>\n

Gli operatori che erano a conoscenza del problema, per impedire gli attacchi, hanno effettuato un aggiornamento massiccio del firmware di questi dispositivi, ma considerato che sorgono ancora nuove varianti di questo malware \u00e8 chiaro segno che questi attacchi rimangono comunque efficaci.<\/p>\n

Non c\u2019\u00e8 molto che si possa fare per evitare di essere vittima di questi attacchi, quindi vi consiglio di controllare sempre l\u2019estratto conto della vostra carta di credito per verificare che tutte le transazioni siano corrette e informare immediatamente la vostra banca se notate pagamenti sospetti. Quando \u00e8 possibile scegliete di pagare tramite un dispositivo POS wireless<\/a>, sono pi\u00f9 sicuri dei vecchi Pos collegati a porte seriali o a porte USB.<\/p>\n

Bancomat skimmers, fake fascia e jackpot malware<\/strong><\/p>\n

Il Brasile ha pi\u00f9 sportelli bancomat di qualsiasi altro paese, secondo<\/a> quanto afferma la Banca mondiale, sono pi\u00f9 di 160.000 le opportunit\u00e0 per i truffatori di installare uno skimmer (noti anche come \u201cdispositivi Chupa Cabra<\/strong>\u201c). I criminali svolgono questa attivit\u00e0 alla luce del sole, in totale relax, indossando infradito e costume da bagno, anche in presenza dei clienti della banca:<\/p>\n