Nuove Minacce Informatiche in Brasile: NGate Attacca HandyPay per Rubare Dati NFC e PIN Negli ultimi mesi, la comunità della cybersecurity ha notato un aumento delle minacce informatiche, in particolare nel contesto delle frodi legate ai pagamenti contactless. Una nuova…
Nuove Minacce Informatiche in Brasile: NGate Attacca HandyPay per Rubare Dati NFC e PIN
Negli ultimi mesi, la comunità della cybersecurity ha notato un aumento delle minacce informatiche, in particolare nel contesto delle frodi legate ai pagamenti contactless. Una nuova campagna, denominata NGate, ha colpito prevalentemente il mercato brasiliano, sfruttando un’app legittima di pagamento, HandyPay, trasformandola in uno strumento per rubare informazioni sensibili da pagamenti NFC.
Come Funziona la Campagna NGate
Secondo i ricercatori di ESET, questa variante di malware ha sfruttato HandyPay, un’applicazione che consente di trasmettere dati NFC. La modifica del software, che sembra essere stata realizzata utilizzando tecniche di intelligenza artificiale, consente agli attaccanti di trasferire le informazioni delle carte di pagamento delle vittime ai loro dispositivi. Grazie a questo, possono effettuare prelievi da sportelli automatici o pagamenti non autorizzati. Il malware è anche in grado di catturare i PIN delle carte, inviandoli a un server di comando controllato dagli attaccanti.
Questa campagna rappresenta un’evoluzione rispetto alle versioni precedenti di NGate, che sono state già segnalate per realizzare attacchi relay, un metodo in cui le informazioni vengono intercettate durante la trasmissione. Da quando è stata documentata la prima volta nel 2024, NGate ha dimostrato una crescente sofisticazione, capace di abbattere le difese delle applicazioni di pagamento.
Target e Metodi di Distribuzione
La gamma di utenti presa di mira da questa campagna è per lo più brasiliana, un fatto che segna un cambiamento significativo rispetto a precedenti attacchi che si concentravano su mercati più ampi. Gli sviluppatori di questo malware hanno utilizzato truffe online, spacciandosi per siti che offrono lotterie e premi per convincere gli utenti a scaricare l’app falsa. Una volta installata, gli utenti vengono indotti a impostarla come app predefinita per i pagamenti e a inserire il PIN della carta, attivando così la funzionalità malevola del software.
Un altro aspetto preoccupante è il fatto che la versione pericolosa di HandyPay non è mai comparsa sul Google Play Store. Ciò indica che i criminali stanno trovando modi creativi per ingannare gli utenti, utilizzando siti fasulli e pubblicità mirate che sembrano legittime. La truffa delle lotterie, in particolare, è un metodo tradizionale ma efficace per attirare le vittime.
Implicazioni per il Mercato Italiano
Anche se il bersaglio principale della campagna sono gli utenti brasiliani, le implicazioni di questa minaccia si estendono a livello globale, inclusa l’Italia. Con un numero crescente di italiani che utilizzano carte di pagamento contactless e app di pagamento, vi è un rischio crescente di frodi simili. Le aziende italiane, specialmente quelle che operano nel settore fintech e della sicurezza mobile, devono prendere sul serio queste minacce e considerare di rafforzare le loro misure di sicurezza per proteggere i dati dei propri clienti.
Conclusione
La campagna NGate rappresenta quindi un chiaro segnale dell’evoluzione delle tecniche di frode informatica. Mentre le nuove tecnologie possono offrire grande convenienza, comportano anche rischi significativi. È fondamentale che gli utenti e le aziende rimangano vigili e informati sulle potenziali minacce per poter proteggere i propri dati e le proprie finanze. Anche se le tecniche di attacco diventano più sofisticate, la consapevolezza e l’educazione informatica possono fare la differenza nella prevenzione di furti e truffe.
