App Immuni: truffa finta mail fa scaricare un virus. Come evitarla
App Immuni, l’applicazione di tracciamento anti Covid-19, fa parlare di sé anche per una truffa di phishing che la riguarda. Come evitarla.
App Immuni, ci siamo quasi, ma un nuovo problema sale alle cronache, quello di una truffa di phishing che utilizza l’applicazione di tracciamento anti Covid-19 per minare la sicurezza e la privacy degli utenti.
App Immuni: truffa phishing, in cosa consiste
A parlare di questa nuova truffa di phishing è Agid-Cert, ovvero l’ente governativo specializzato in cyber-sicurezza. La truffa consiste in una finta mail che contiene un file nominato Immuni per il quale si richiede il download: inutile dire che, una volta scaricato il file, in realtà si finisce vittima di un ransomware (FuckUnicorn, questo il suo nome), vale a dire un virus che blocca il dispositivo e tutti i file in esso contenuti e chiede un riscatto in cambio dello sblocco. Nella mail si invita a cliccare su un sito che copia quello del Fofi, ovvero quella della Federazione Ordini dei Farmacisti Italiani, ma che in realtà è un sito fasullo, anche nel suo acronomi (con una elle minuscola al posto della I finale maiuscola).
Il ransomware si nasconde nel file Immuni.exe: quando questo viene eseguito ci troviamo davanti a un falso pannello di controllo nel quale spiccano i risultati della contaminazione dal virus. Subito dopo essere stato eseguito, tuttavia, il ransomware fa il suo lavoro, cifrando tutti i file presenti sul sistema e rinominandoli con l’estensione.fuckunicornhtrhrtjrjy. A questo segue la classica richiesta di riscatto: per liberare i file cifrati con la nuova estensione serviranno 300 euro in bitcoin. Peccato che l’indirizzo e-mail indicato non valido, quindi pagare il riscatto non porterà alla decrittazione di alcunché. Agid-Cert ha dichiarato di aver già avvisato gli organi di competenza e la polizia postale ci sta lavorando sopra da alcuni giorni per risalire ai creatori.
App Immuni: come evitare la truffa
Per evitare la truffa, come avviene solitamente in questi casi, si raccomanda di non cliccare su nessun file. L’applicazione non funziona in questo modo e si prega di fare la massima attenzione sugli indirizzi mail dei mittenti e sui link sui quali si invita a cliccare, visto che la maggior parte delle volte sono fasulli e rimandano a pagine clonate e dannose che minano la sicurezza dei nostri dati personali.
Segui Termometro Politico su Google News
Scrivici a redazione@termometropolitico.it