Attenzione al virus che sfrutta la paura per una possibile eruzione e svuota il conto in banca: ecco la truffa via web

WhatsApp
Telegram

In Campania, la continua attività sismica registrata dai sismografi sta generando preoccupazione tra la popolazione locale. L’ultimo evento, un microsisma di magnitudo 1.4, si aggiunge a una serie di tremori registrati nelle ultime settimane.

Sebbene gli esperti ritengano poco probabile una eruzione vulcanica improvvisa, alcuni malintenzionati stanno sfruttando questa paura per diffondere un malware pericoloso specifico per gli smartphone Android.

Un elemento di particolare preoccupazione è l’abuso del servizio di allerta nazionale IT-Alert, che ha recentemente concluso la sua fase sperimentale con messaggi inviati agli abitanti della provincia autonoma di Bolzano. I ricercatori del d3lab hanno scoperto una campagna malevola che utilizza un sito web fasullo, che imita in modo convincente il design e i contenuti del sito ufficiale di IT-Alert.

Il sito truffaldino, accessibile via smartphone Android, porta un messaggio allarmante riguardo una possibile eruzione vulcanica e terremoto, invitando gli utenti a scaricare un’app per rimanere aggiornati. Tuttavia, chi accede a questo sito tramite un dispositivo iOS o Safari viene reindirizzato al sito ufficiale di IT-Alert.

Il pericolo risiede nella finta applicazione IT-Alert proposta agli utenti Android, che una volta installata, infetta il dispositivo con un malware della famiglia SpyNote. Questo malware è estremamente nocivo, in quanto sfrutta le funzioni di accessibilità per leggere i contenuti sullo schermo e nei messaggi, facilitando così il furto di credenziali, inclusi username, password e token di accesso utilizzati nell’autenticazione a due fattori.

SpyNote, scoperto verso la fine dello scorso anno, mira principalmente ai sistemi delle banche, facilitando l’accesso dei malintenzionati ai sistemi home banking, con il potenziale di svuotare i conti bancari delle vittime.

È fondamentale sottolineare che IT-Alert non è un’applicazione, ma un servizio che funziona senza necessità di installare alcuna app. Ricordiamo ai lettori l’importanza di scaricare applicazioni esclusivamente da fonti affidabili come il Play Store, evitando il sideload se non si è certi al 100% della provenienza dell’app.

WhatsApp
Telegram

Concorso docenti 2024/25, bando a novembre: cosa studiare e come prepararsi. Corso di formazione, libro “Studio rapido” e simulatore per la prova scritta