Il tema ‘Covid-19’ è molto sfruttato dai cybercriminali per tentare di rubare informazioni o infettare i computer e gli smartphone degli utenti.
Questa volta l’esca è Immuni, la nota applicazione di contact tracing approvata dal Governo Italiano che ha superato i 10 milioni di utenti.
L’allarme arriva da Cert-Agid, la struttura del Governo che si occupa di cybersicurezza.
A mettere in guardia tutti della presenza di un fake dell’app Immuni è stato il gruppo di ricercatori di Malware Hunter Team (MHT) tramite un tweet:
Per diffondere l’allarme in tempi rapidi, i ricercatori hanno condiviso con il Cert-Agid il sample in questione. “L’analisi del sample in oggetto ha dimostrato contenere il codice di Alien il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.”
Installando la falsa applicazione sul proprio smartphone si istalla anche un virus che consente ai malintenzionati di prendere il controllo del dispositivo.
Successivamente, grazie al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app.
Per proteggersi dalla truffa ed evitare consegnare il proprio smarphone ai cybercriminali occorre fare molta attenzione all’app da scaricare.
Il sito ufficiale dal quale scaricare l’app Immuni è immuni.italia.it, mentre il fake è it-immuni.com. I due siti sono perfettamente identici ma la URL cambia.
Il consiglio è quello di controllare sempre molto bene gli indirizzi nella barra di navigazione del browser prima di installare un’app o di fornire informazioni personali o dati sensibili.
Per evitare di rimanere vittima di queste campagne di phishing è buona norma anche evitare di aprire email dalla dubbia provenienza che invitano a cliccare su un link o aprire un allegato con un certo senso di urgenza.
Sono molti i tentativi di truffe via email che sfruttano il tema Covid-19 per “far abboccare” i malcapitati destinatari.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Scoperta una vulnerabilità nel plugin Really Simple Security che potrebbe consentire accessi non autorizzati come amministratore. Ecco cosa sapere per…
Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…
Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…
Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…
Le utenze SPID attive in Italia superano la quota di 39 milioni ma siano ancora lontani dall’obiettivo del PNRR di…
L'acquisizione milionaria del dominio chat.com da parte di OpenAI riflette l’importanza di domini brevi e rilevanti per aziende che puntano…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI