App Immuni, ci siamo quasi, ma un nuovo problema sale alle cronache, quello di una truffa di phishing che utilizza l’applicazione di tracciamento anti Covid-19 per minare la sicurezza e la privacy degli utenti.
App Immuni: truffa phishing, in cosa consiste
A parlare di questa nuova truffa di phishing è Agid-Cert, ovvero l’ente governativo specializzato in cyber-sicurezza. La truffa consiste in una finta mail che contiene un file nominato Immuni per il quale si richiede il download: inutile dire che, una volta scaricato il file, in realtà si finisce vittima di un ransomware (FuckUnicorn, questo il suo nome), vale a dire un virus che blocca il dispositivo e tutti i file in esso contenuti e chiede un riscatto in cambio dello sblocco. Nella mail si invita a cliccare su un sito che copia quello del Fofi, ovvero quella della Federazione Ordini dei Farmacisti Italiani, ma che in realtà è un sito fasullo, anche nel suo acronomi (con una elle minuscola al posto della I finale maiuscola).
Il ransomware si nasconde nel file Immuni.exe: quando questo viene eseguito ci troviamo davanti a un falso pannello di controllo nel quale spiccano i risultati della contaminazione dal virus. Subito dopo essere stato eseguito, tuttavia, il ransomware fa il suo lavoro, cifrando tutti i file presenti sul sistema e rinominandoli con l’estensione.fuckunicornhtrhrtjrjy. A questo segue la classica richiesta di riscatto: per liberare i file cifrati con la nuova estensione serviranno 300 euro in bitcoin. Peccato che l’indirizzo e-mail indicato non valido, quindi pagare il riscatto non porterà alla decrittazione di alcunché. Agid-Cert ha dichiarato di aver già avvisato gli organi di competenza e la polizia postale ci sta lavorando sopra da alcuni giorni per risalire ai creatori.
App Immuni: come evitare la truffa
Per evitare la truffa, come avviene solitamente in questi casi, si raccomanda di non cliccare su nessun file. L’applicazione non funziona in questo modo e si prega di fare la massima attenzione sugli indirizzi mail dei mittenti e sui link sui quali si invita a cliccare, visto che la maggior parte delle volte sono fasulli e rimandano a pagine clonate e dannose che minano la sicurezza dei nostri dati personali.
Segui Termometro Politico su Google News
Scrivici a redazione@termometropolitico.it