Pensiero comune vuole, un po' anche come moto di rassegnazione, che non debba esserci chissà quanto di cui meravigliarsi a fronte degli innumerevoli e sempre più stravaganti stratagemmi fraudolenti che vengono messi in atto, soprattutto se ci muoviamo in campo digitale.
Ma anche questa volta pare che che i malintenzionati siano riusciti a guadagnarsi la lode; è dal team di scienziati del d3lab che arriva la notizia della diffusione di un'allerta riguardo l'uso di un'app IT-Alert fraudolenta.
Ciò starebbe mettendo a repentaglio i fondi bancari degli italiani, sfruttando le crescenti preoccupazioni riguardo una possibile eruzione vulcanica.
Una frode dunque ben strutturata, tramite un sito web fantoccio dal dominio che imita il sito ufficiale di IT-Alert e risulta particolarmente efficace ad attaccare i dispositivi di ecosistema Android.
Una truffa vulcanica
La regione Campania, caratterizzata di recente da una crescente attività sismica, è al centro di questa preoccupazione.
Con i sismografi in continuo rilevamento di movimenti nella crosta terrestre, il clima che si respira è di apprensione, sebbene al momento gli esperti vulcanologi escludano il rischio concreto di un'eruzione.
Ciò ha spinto qualcuno a sfruttare la paura per trarne un vantaggio economico attraverso un sito web fasullo, creato ad hoc.
Dal momento che gli utenti di dispositivi iOS o con browser Safari cliccando sul link vengono preventivamente reindirizzati al sito ufficiale di IT-Alert, la truffa risulta pericolosa solo per chi dispone di smartphone Android.
Costoro, al contrario, ricevono un invito a scaricare l'app IT-Alert falsa, la quale, una volta installata, introduce un malware della famiglia SpyNote nel telefono dell'utente.
SpyNote è un malware particolarmente pericoloso che sfrutta le funzioni di accessibilità per leggere e raccogliere dati visibili sullo schermo del dispositivo, inclusi nomi utente, password e token di accesso ai sistemi che utilizzano l'autenticazione a doppio fattore.
Il Malware in questione mira principalmente ai sistemi bancari e può portare a spiacevoli sorprese sul conto in banca.
IT-Alert, quello vero
Il reale IT-Alert non è in realtà un'applicazione, ma un sistema di allarme pubblico che invia messaggi direttamente ai telefoni cellulari in caso di emergenze o catastrofi imminenti tramite tecnologia Cell Broadcast, che funziona quindi senza richiedere alcun download o autorizzazione.
Inoltre è buona norma scaricare le applicazioni solo dal Play Store se non si è sicuri dell'origine o dell'autenticità di queste.
Sul caso si è espressa anche la Protezione Civile, chiarendo come non esista un'app ufficiale di IT-Alert e mettendo in guardia la popolazione dai messaggi fraudolenti.
Occorre rimanere vigili di fronte a queste minacce, evitando di cadere vittime di truffe che sfruttano le preoccupazioni riguardo a eventi come eruzioni vulcaniche o allerte nazionali.
La sicurezza dei dispositivi e dei fondi bancari deve essere una priorità, e scaricare applicazioni solo da fonti affidabili è fondamentale per evitare problemi.
