Neanche il tempo della pubblicazione e della fruibilità sugli store Apple e Android che l’app “Immuni”, l’applicazione voluta dal Governo con l’intento di limitare la diffusione dal contagio e consentire agli utenti di telefoni cellulari di ricevere notifica di eventuali esposizioni al Coronavirus, che è già subito finita nel mirino dei truffatori telematici. A segnalarlo la Polizia Postale sulla pagina Facebook “Commissariato di PS On Line – Italia” che con un nuovo post comunica il pericolo di un nuovo virus che sfrutta un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani per installarsi nei nostri dispositivi e dispensa alcuni consigli: “In questi giorni in cui si parla moltissimo della nuova applicazione IMMUNI messa a punto dal Governo per il monitoraggio del Covid-19, l’attività criminale non conosce sosta.
Sorprende ancora di più il cosiddetto “social engineering” ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone.
Di recente è stata lanciata una massiva attività di cybercrime con email di phishing contenenti ransomware. Il virus trojan, chiamato FuckUnicom, sfruttando l’occasione del codice IMMUNI, rilascia un file .exe attraverso un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani che, una volta eseguito, visualizza la mappa dei contagi ad imitazione di quella ormai celebre della Johns Hopkins University e avvia il processo di cifratura.
Successivamente sul pc delle vittime compare la richiesta di riscatto in Bitcoin e le istruzioni di pagamento.
CONSIGLI:
• Non procedere mai ad alcun pagamento, anche perché non è certo che sia restituito il materiale criptato;
• tenere sempre aggiornato il sistema operativo del proprio pc;
• installa un buon antivirus o antimalware;
• effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi;
• fare attenzione alle e-mail che arrivano “non attese”, evitando di aprire file allegati o seguire link indicati;
• cestinare le e-mail sospette.