Un sofisticato stratagemma che sfrutta il nome di IT-Alert sta mettendo in pericolo i fondi bancari degli utenti Android

Pensiero comune vuole, un po' anche come moto di rassegnazione, che non debba esserci chissà quanto di cui meravigliarsi a fronte degli innumerevoli e sempre più stravaganti stratagemmi fraudolenti che vengono messi in atto, soprattutto se ci muoviamo in campo digitale. Ma anche questa volta pare che che i malintenzionati siano riusciti a guadagnarsi la lode; è dal team di scienziati del d3lab che arriva la notizia della diffusione di un'allerta riguardo l'uso di un'app IT-Alert fraudolenta.

Ciò starebbe mettendo a repentaglio i fondi bancari degli italiani, sfruttando le crescenti preoccupazioni riguardo una possibile eruzione vulcanica. Una frode dunque ben strutturata, tramite un sito web fantoccio dal dominio che imita il sito ufficiale di IT-Alert e risulta particolarmente efficace ad attaccare i dispositivi di ecosistema Android.

Una truffa vulcanica Si raccomanda attenzione e massima cautela nel verificare le fonti, quando si ricevono avvisi La regione Campania, caratterizzata di recente da una crescente attività sismica, è al centro di questa preoccupazione. Con i sismografi in continuo rilevamento di movimenti nella crosta terrestre, il clima che si respira è di apprensione, sebbene al momento gli esperti vulcanologi escludano il rischio concreto di un'eruzione.

Ciò ha spinto qualcuno a sfruttare la paura per trarne un vantaggio economico attraverso un sito web fasullo, creato ad hoc. Dal momento che gli utenti di dispositivi iOS o con browser Safari cliccando sul link vengono preventivamente reindirizzati al sito ufficiale di IT-Alert, la truffa risulta pericolosa solo per chi dispone di smartphone Android.

Costoro, al contrario, ricevono un invito a scaricare l'app IT-Alert falsa, la quale, una volta installata, introduce un malware della famiglia SpyNote nel telefono dell'utente. SpyNote è un malware particolarmente pericoloso che sfrutta le funzioni di accessibilità per leggere e raccogliere dati visibili sullo schermo del dispositivo, inclusi nomi utente, password e token di accesso ai sistemi che utilizzano l'autenticazione a doppio fattore.

Il Malware in questione mira principalmente ai sistemi bancari e può portare a spiacevoli sorprese sul conto in banca.