Gli hacker hanno deciso di attaccare l'anello tecnico più debole della catena, l'interfaccia web, e di usare uno stratagemma per convincere l'utente a dare il proprio ok a operazioni fraudolente. Quando ci si connette al servizio di banking online, SpyEye visualizza un avviso che informa l’utente d’aver ricevuto un bonifico per errore e lo invita a restituirlo.
Caspita! Qualcuno ci ha mandato dei soldi per sbaglio! La nostra coscienza suggerirebbe di restituirli, o no?
L'utente, ovviamente, andrà a controllare sull'estratto conto e qui arriva il genio e l'abilità dei programmatori. Il malware tiene traccia in locale del computer sul quale è installato e modifica il codice in arrivo dal sito della banca in modo da visualizzare un bonifico che, in realtà, non è mai arrivato.
Essere sospettosi è sempre un bene sul Web, ma quando si ha a che fare con minacce così ben congegnate... il rischio di cascarci è alto.
L'illusione è perfetta perché tutte le altre voci sono a posto, i totali sembrano corretti e ci sono tutti i codici al loro posto. A questo punto, gli utenti onesti provvedono al risarcimento che è in realtà un esborso. Il malware terrà aggiornati i totali e l'elenco delle operazioni anche dopo che la truffa sarà andata a buon fine, in modo da ritardare il più possibile la scoperta della truffa.
Quanto tempo avranno impiegato per creare un sistema così complesso? Sicuramente non poco, ma temiamo che la ricompensa sia stata adeguata...