18:07 29 Ottobre 2020
Italia
URL abbreviato
280
Seguici su

Con il via all'app Immuni, i cybercriminali ne approfittano per diffondere con false email un attacco ramsoware, un virus che prende in ostaggio i dati sui computer e dispositivi in cambio di un riscatto. Ecco come proteggersi dagli hacker.

Il debutto dell'app di tracciamento diventa un'opportunità per i pirati informatici, che approfittano della confusione per inviare una serie di finte email per il download Immuni. Ma invece dell'applicazione, gli utenti sprovveduti scaricano Fuckunicorn, un ramsonware che prende in ostaggio i dispositivi su cui viene installato. 

Per apparire più credibile, la email è "camuffata" da documento ufficiale e invita a cliccare su un sito fasullo che imita quello del Fofi, la federazione dell'Ordine dei Farmacisti. Il sito fake clone di quello ufficiale, invece, è FofI, con la I al posto della i, un'escamotage che può trarre in inganno anche gli utenti meno distratti.

Da qui viene offerta la possibilità di scaricare IMMUNI.exe, il malware che una volta installato, inizia a cifrare tutti i documenti presenti nel dispositivo con l'estensione ".fuckunicornhtrhrtjrjy". Una volta cifrati i dati sono sottratti alla disponibilità degli utenti a cui viene chiesto un riscatto per poter riappropriarsi dei propri documenti di testo, immagini e video. 

Il riscatto richiesto, secondo quanto chiede Agit Cert, la struttura del governo sulla cybersicurezza, è di 300 euro in bitcoin per liberare i file cifrati. 

Come evitare la truffa

Secondo quanto riferisce Agit-Cert, l'indirizzo che appare sul sito clone non è disponibile, quindi non è possibile pagare il riscatto richiesto. 

E' necessario fare attenzione alle mail non verificate e di provenienza incerta, eseguire il download dell'app solo dai siti ufficiali e attendere la campagna di lancio. Immuni sarà disponibile negli store di Google e Apple, non mediante email. 

App Immuni

Oggi farà il debutto l'applicazione di tracciamento Immuni, la app scaricabile da questo pomeriggio negli store Google e Apple per tracciare in forma riservata e anonima i contatti e avvisare tempestivamente in caso di positività. 

Al via da lunedì primo giugno una fase iniziale di sperimentazione a cui hanno aderito quattro regioni, Liguria, Marche, Abruzzo e Puglia.

Tags:
cyber attacco, Attacco hacker, hacker, Italia
RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook