Immuni: la finta mail che fa scaricare un virus

Nel giorno in cui viene resa disponibile l’app Immuni, una mail farlocca ne sfrutta il nome per diffondere un virus tramite un sito esca
Immuni: la finta mail che fa scaricare un virus
Nel giorno in cui viene resa disponibile l’app Immuni, una mail farlocca ne sfrutta il nome per diffondere un virus tramite un sito esca

I pirati informatici approfittano del lancio di Immuni per diffondere virus tramite email phishing. Da oggi è infatti installabile per una prima fase di test l’applicazione tramite la quale in Italia si farà il cosiddetto “contact tracing” del coronavirus, ma c’è contestualmente un altro virus da fronteggiare. Si chiama FuckUnicorn e diffonde un ransomware, ovvero un codice malevolo che sostanzialmente prende “in ostaggio” i dispositivi di malcapitati utenti e ne chiede un riscatto. Il virus si diffonde tramite email: molti utenti stanno ricevendo in queste ore un messaggio contenente l’invito a cliccare un link che a sua volta rimanda ad un sito che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Immuni: il virus viaggia tramite una finta email

La truffa informatica è stata architettata in ogni suo dettaglio e il dominio fake scelto è simile a quello dei Farmacisti, ma differisce per l’ultima lettera (da fofi a fofl), come segnala Agid-Cert, la società governativa che si occupa di sicurezza informatica. Una volta raggiunto il sito, che altro non è che uno specchietto per le allodole, l’utente viene invitato a scaricare il file “IMMUNI.exe”, che non è ovviamente l’app ufficiale, ma una volta eseguito mostra un pannello fake con i risultati dei contagi da Covid-19. Nel frattempo, però, il codice malevolo provvede a mettere un lucchetto ai file presenti sul computer della vittima aggiungendo a ciascuno di essi l’estensione “.fuckunicornhtrhrtjrjy”.

Come difendersi dalla truffa su Immuni

Per poter riprendere possesso del proprio dispositivo, annuncia un messaggio di testo, occorre pagare un riscatto di 300 euro in bitcoin. Mentre il Cert-Agid annuncia di aver “già allertato i comparti di pertinenza”, vi diciamo che il pagamento del cosiddetto riscatto è perfettamente inutile. L’indirizzo email al quale dovreste inviare la prova del pagamento, infatti, non è valido. Insomma, paghereste per non riavere il maltolto. Insomma, per proteggersi da questo tipo di trappole la prima cosa da fare è di diffidare dalle email provenienti da fonti non attendibili. Inoltre, l’app Immuni non sarà distribuita tramite file .exe, ma sarà pubblicata sugli store ufficiali per dispositivi Android e iOS contestualmente ad una campagna pubblicitaria governativa che non viaggerà tramite posta elettronica.

Ti consigliamo anche

Link copiato negli appunti