F-Secure, la società finlandese specializzata in soluzioni per la sicurezza del web, lancia un allarme a tutti gli utenti della rete contro un nuovo pericolo che minaccia i conti correnti online. Si tratta della nuova tecnica denominata “Man in the Browser”, consistente nell’installazione da parte dei cyber criminali di un codice maligno “dormiente” all’interno del PC delle vittime. Quando si sveglia, trasmette a chi lo comanda da lontano tutte le informazioni riservate per accedere agli account online.

Da sempre i cybercriminali si ingegnano per sottrarre dati personali e bancari agli utenti del web. Nel tempo, le tecniche usate da questi delinquenti telematici si sono fatte sempre più sofisticate per fronteggiare l’evoluzione delle tecnologie di protezione. Storicamente, la prima tecnica usata dai cyber criminali consisteva nei cosiddetti “keylogger”, che intercettavano le informazioni digitate dalle vittime sulla tastiera dei loro PC, cui sono poi seguiti meccanismi più complessi quali phishing e pharming. Il phishing utilizza mail che sembrano provenire da un’organizzazione autentica (in genere una banca) e che invitano l’utente a cliccare su un link. Se lo fa, si trova in un sito che imita quello della banca e che intercetta i dati che l’utente inserisce (in genere i dati richiesti sono numero di carta di credito oppure password e ID per accedere al conto online). Il pharming consiste invece nel reindirizzamento automatico del navigatore su un sito fasullo che, di nuovo, imita quello di una banca reale. La procedura è la stessa, ma l’inganno non viene perpetrato via email ma direttamente via web. Una tecnica ancora più recente è invece nota come “Man in the Middle” e consiste nel vero e proprio “mettersi in mezzo” del cybercriminale nelle comunicazioni tra l’utente e la sua banca, intercettandole e usando successivamente le informazioni raccolte per accedere al conto corrente online della vittima.

Ma la vera novità è la tecnica “Man in the Browser” che funziona in questo modo: quando un PC viene infettato, il codice maligno che vi si è installato si attiva solo quando l’utente visita il sito della propria banca, intercettando login e password utilizzati per accedere al conto online e inviando queste informazioni a un sito FTP dove vengono archiviate dal cybercriminale che poi le rivenderà al miglior offerente attraverso i siti “specializzati” usati dai truffatori digitali per la compravendita di dati personali.