Nei giorni scorsi c’è stata parecchia ansia nei media (
Corriere) e fra gli utenti di WhatsApp per un presunto “virus di Capodanno”: un messaggio contenente un nome seguito dalla frase
“ti ha inviato un messaggio privato!! Clicca ORA questo link per leggere il messaggio”. Ne esistono varie versioni anche in altre
lingue oltre all’italiano.
Si è diffusa la voce che cliccando sul link gli smartphone venivano infettati automaticamente e venivano rubati
“tutti i dati personali dell’utente, come password di accesso ai social, rubriche e messaggi” (
Il Giornale), ma non ce n’è alcuna conferma.
Sugli smartphone iOS e Android recenti, infatti, è quasi impossibile installare un virus senza che l’utente faccia qualcosa di ben più banale che toccare un link o visualizzare un messaggio (per esempio
installare un profilo sui telefonini iOS). In questo caso specifico, se avete solo visualizzato il messaggio-trappola, senza toccarne il link, non è successo nulla siete a posto.
Se l‘avete toccato, le cose si complicano. Visitando il sito linkato (
touch-here punto site oppure
My-love punto co e simili), il browser dello smartphone riceve istruzioni di aprire moltissime finestre pubblicitarie, che possono rallentare moltissimo il telefono. Alcune di queste finestre possono proporre di scaricare e installare un’app ostile, presumibilmente di tipo pubblicitario (
adware), oppure chiedere dati personali. Si tratta insomma di un
browser hijacking, il cui scopo è generare incassi pubblicitari per i truffatori che hanno creato la trappola.
Dovrebbe essere ovvio che non bisogna né installare app di origini sconosciute né dare dati personali a siti sconosciuti, ma se l’avete fatto allora vi conviene cambiare le password dei vostri account.
Il consiglio aggiuntivo molto diffuso di fare il ripristino di fabbrica è probabilmente eccessivo: se avete uno smartphone Android, dovrebbe essere sufficiente installare un antivirus di una marca affidabile e conosciuta e fargli fare una scansione. Ma se volete stare proprio tranquilli, fate pure un ripristino di fabbrica, naturalmente
dopo aver salvato tutti i dati presenti sullo smartphone.
Visto che si tratta di un attacco mirato al browser, può darsi che sia necessario azzerarne le impostazioni.
Lo stesso tipo di attacco esiste anche per PC Windows e MacOS: trovate
qui istruzioni per risolverlo per questi sistemi operativi.