Già altre volte abbiamo parlato di cybercrime o truffe digitali, ovvero attività criminose sotto forma di SMS o di e-mail dalla dubbia credibilità e realizzate per mano di hacker professionisti.
Il loro obiettivo è solamente uno: impadronirsi di dati privati e personali dei malcapitati, come quelli delle carte di credito, per poi rubare tutto ciò che è rubabile, dalle password memorizzate sul dispositivo ai soldi del conto corrente.
Sappiamo che attacchi di questo tipo sono ormai all’ordine del giorno. Ma quello che forse non sapete ancora è che questi tentativi di truffe hanno preso piede anche con l’app Immuni.
Ci si stupisce al solo pensiero, eppure è così. Questi cybercriminali – non pensiate che sia un termine troppo forte, sono criminali a tutti gli effetti – sfruttano l’app Immuni per inviare e-mail volte a diffondere un attacco ransomware, ovvero un virus informatico (o anche detto malware) che, una volta installato su di un dispositivo, si impossessa dei dati rendendoli non più accessibili al loro legittimo proprietario.
Il tutto, ovviamente, in cambio di un riscatto, indispensabile per rimuovere la limitazione.
Sommario:
Il cybercrime attacca l’app Immuni: ecco cosa fare per non farsi cogliere impreparati
Cyberattacchi e ransomware: come avviene la truffa legata all’app Immuni
Evitare le cyber truffe: con un po’ di attenzione, è possibile
Sì all’app Immuni, ma solo dai canali ufficiali
Cyberattacchi e ransomware: come avviene la truffa legata all’app Immuni
Per quanto possa sembrare strano, il cyberattacco di cui stiamo parlando avviene in un modo molto, molto semplice: i pirati informatici approfittano del momento di confusione generale che tutti noi stiamo vivendo per inviare e-mail che invitano a scaricare l’app Immuni, da qualche settimana sulla bocca di tutti.
Accade però che, invece dell’applicazione originale, gli utenti sprovveduti – e forse anche poco attenti – si ritrovano a scaricare un servizio chiamato FuckUnicorn, un ransomware che “prende in ostaggio” tutti i contenuti, dai documenti alle foto alle password salvate, dei dispositivi sui quali viene installato.
Ci siamo permessi di parlare di utenti poco attenti perché già il nome del servizio da scaricare dovrebbe mettere in allerta e far nascere qualche perplessità anche se non si è esperti di software: come può un’app, pensata per salvaguardare la salute, chiamarsi Fuck?
Sappiamo però anche che queste sospette email sanno essere molto insidiose: ad esempio, per apparire più credibili, sono camuffate da documento ufficiale e invitano a cliccare su un sito che imita abbastanza fedelmente quello del Fofi – Federazione dell’Ordine dei Farmacisti. Si tratta, ovviamente, di un sito fake, clone di quello ufficiale, progettato proprio per trarre in inganno gli utenti più distratti.
Cosa accade in pratica?
Accade che il testo dell’e-mail invita a scaricare il file IMMUNI.exe, quello che in un linguaggio più tecnico si chiama file eseguibile, ovvero un file da scaricare e poi installare sul proprio dispositivo. Ed è proprio in questa fase che si realizza la truffa: dopo essere stato installato, il malware inizia a cifrare tutti i documenti, sottraendoli all’accesso degli utenti malcapitati ai quali viene richiesto un riscatto per potersi riappropriare dei propri dati.
Evitare le cyber truffe: con un po’ di attenzione, è possibile
Evitare di cadere in una truffa di questo tipo è certamente possibile. E come per qualsiasi altra cyber truffa, il consiglio è sempre lo stesso: prestare la massima attenzione a tutti gli elementi che caratterizzano una e-mail, dal mittente all’oggetto senza dimenticare gli allegati o i link che portano a scaricare qualcos’altro.
Ecco allora una lista di comportamenti virtuosi da adottare per proteggersi dal rischio di cyber truffe:
- Non aprire gli allegati di e-mail dalla dubbia provenienza
- Prestare attenzione anche alle e-mail provenienti da indirizzi noti, poiché potrebbero essere stati hackerati
- Verificare sempre l’estensione dei file, prima di aprirli
- Disabilitare la riproduzione automatica di chiavette USB, CD/DVD e altri supporti esterni
- Aggiornare i sistemi operativi, per mantenersi in linea con le novità in termini di sicurezza
- Installare servizi antispam efficaci ed evoluti
- Prestare attenzione prima di cliccare su banner o finestre pop-up
E infine, last but non least, prima di fornire il vostro consenso, fatevi sempre una domanda in più:
- So cosa sto aprendo?
- Sono sicuro del file o dell’applicazione che sto scaricando?
E se qualcosa vi sembra sospetta, che si tratti anche di un semplice nome file, fermatevi. Perché anche in questi casi vige il già famoso detto: prevenire è meglio che curare.
Sì all’app Immuni, ma solo dai canali ufficiali
Abbiamo detto all’inizio che gli attacchi cibernetici stanno sempre più spesso coinvolgendo l’app Immuni. I criminali informatici giocano infatti su tre fattori di base:
- la paura di contrarre il virus
- il senso di responsabilità
- la scarsa dimestichezza con le tecnologie e la cyber security
E in questo circolo vizioso, sono proprio gli utenti a essere l’anello “debole” della catena poiché l’app Immuni opera, già di suo, su un terreno delicato: quello della salute, a cui nessun italiano è indifferente. Ecco perché, con buona probabilità, saranno in tanti a scaricare l’app Immuni, così come saranno altrettanti gli attacchi cibernetici.
Come difendersi dunque? Diventa fondamentale ricordare che l’app, quella originale, sarà disponibile solo ed esclusivamente sui canali ufficiali comunicati dalle istituzioni, quindi sugli store di Google o Apple.
È impossibile che il download dell’app Immuni venga promosso tramite una e-mail o, ancora peggio, un banner di promozione pubblicitaria. Se ciò dovesse capitare, aprite gli occhi: con buona probabilità si tratta di una truffa.
