Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2020/05/15
Criminali già al lavoro per sfruttare l’arrivo delle app anti-coronavirus
Non è colpa delle app anti-pandemia: semplicemente, da sempre i criminali informatici sfruttano ogni nuovo prodotto e ogni nuova situazione che crei tensione emotiva, perché la tensione fa sbagliare.
MalwareHunterTeam segnala che è in circolazione una versione falsa dell’app creata dal governo indiano e ne usa il nome, Aarogya Setu, ma è piena di malware.
Questa è una trappola particolarmente pericolosa, perché l’app ufficiale viene diffusa tra la popolazione mandando agli utenti un SMS o una mail contenente un link di scaricamento. I criminali o sabotatori possono creare un messaggio analogo, falsificandone il mittente e includendo il link alla loro versione alterata dell’app. Gli utenti si fidano della fonte apparentemente governativa, sono motivati dalla pressione sociale ed emozionale a seguire le istruzioni, e finiscono per installare il malware.
Analoghe segnalazioni arrivano dalla BBC, che nota che nel Regno Unito varie persone hanno ricevuto un SMS fraudolento che sembra generato da un’app di tracciamento sanitario, dice che una persona con la quale si è stati in contatto è positiva e invita a cliccare su un link per avere maggiori informazioni. Il link porta a un sito fasullo che chiede dati personali.
Il testo dell’SMS è questo: “Someone who came in contact with you tested positive or has shown symptoms for Covid-19 & recommends you self-isolate/get tested. More at [link oscurato]”.
Morale della storia: non seguite mai link ricevuti via mail o SMS che vi invitano a installare app. Di nessun genere. Se volete scaricare un’app, visitate il sito del produttore ufficiale dell’app e seguite le istruzioni che trovate lì.
MalwareHunterTeam segnala che è in circolazione una versione falsa dell’app creata dal governo indiano e ne usa il nome, Aarogya Setu, ma è piena di malware.
Questa è una trappola particolarmente pericolosa, perché l’app ufficiale viene diffusa tra la popolazione mandando agli utenti un SMS o una mail contenente un link di scaricamento. I criminali o sabotatori possono creare un messaggio analogo, falsificandone il mittente e includendo il link alla loro versione alterata dell’app. Gli utenti si fidano della fonte apparentemente governativa, sono motivati dalla pressione sociale ed emozionale a seguire le istruzioni, e finiscono per installare il malware.
Analoghe segnalazioni arrivano dalla BBC, che nota che nel Regno Unito varie persone hanno ricevuto un SMS fraudolento che sembra generato da un’app di tracciamento sanitario, dice che una persona con la quale si è stati in contatto è positiva e invita a cliccare su un link per avere maggiori informazioni. Il link porta a un sito fasullo che chiede dati personali.
Il testo dell’SMS è questo: “Someone who came in contact with you tested positive or has shown symptoms for Covid-19 & recommends you self-isolate/get tested. More at [link oscurato]”.
Morale della storia: non seguite mai link ricevuti via mail o SMS che vi invitano a installare app. Di nessun genere. Se volete scaricare un’app, visitate il sito del produttore ufficiale dell’app e seguite le istruzioni che trovate lì.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento