{"id":7695,"date":"2016-03-11T17:49:19","date_gmt":"2016-03-11T17:49:19","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7695"},"modified":"2019-11-22T11:24:09","modified_gmt":"2019-11-22T09:24:09","slug":"banking-trojans-bypass-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/banking-trojans-bypass-2fa\/7695\/","title":{"rendered":"In che modo i trojan bancari bypassano l’autenticazione a due fattori?"},"content":{"rendered":"

L\u2019autenticazione a due fattori via SMS viene ampiamente utilizzata dalle istituzioni bancarie. Ovviamente, questa misura funziona meglio di una semplice password, ma non \u00e8 impenetrabile. Gli esperti di sicurezza hanno scoperto 10 anni fa come pu\u00f2 essere raggirata, quando questa misura di sicurezza stava da poco guadagnando popolarit\u00e0.<\/p>\n

Lo stesso vale per i creatori di malware. Ecco perch\u00e9 gli sviluppatori di trojan bancari violano con facilit\u00e0 le password SMS monouso. Ecco come funziona:<\/p>\n

1. un utente apre un\u2019app bancaria ufficiale sul suo smartphone;<\/p>\n

2. un trojan rileva quale app sia utilizzata e sovrappone alla sua interfaccia una copia falsa (la schermata fraudolente \u00e8 uguale a quella vera);<\/p>\n

3. la vittima inserisce le credenziali d\u2019accesso nella app falsa;<\/p>\n

4. poi i delinquenti richiedono una transazione finanziaria al loro conto;<\/p>\n

5. il trojan invia le credenziali dell\u2019utente ai criminali, che se ne servono per eseguire il login nell\u2019app bancaria vera dell\u2019utente;<\/p>\n

\n

What is two-factor authentication and where should you enable it? http:\/\/t.co\/WSvDc9oSvb<\/a> #passwords<\/a> #privacy<\/a> #security<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) June 9, 2014<\/a><\/p><\/blockquote>\n