Liguria. Neanche il tempo della pubblicazione e della fruibilità sugli store Apple e Android che l’app “Immuni”, l’applicazione voluta dal Governo con l’intento di limitare la diffusione dal contagio e consentire agli utenti di telefoni cellulari di ricevere notifica di eventuali esposizioni al Coronavirus, che è già subito finita nel mirino dei truffatori telematici. A segnalarlo la Polizia Postale sulla pagina Facebook “Commissariato di PS On Line – Italia” che, con un nuovo post, comunica il pericolo di un nuovo virus che sfrutta un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani per installarsi nei nostri dispositivi.
“In questi giorni in cui si parla moltissimo della nuova applicazione #IMMUNI messa a punto dal Governo per il monitoraggio del #Covid-19, l’attività criminale non conosce sosta – recita il post – Sorprende ancora di più il cosiddetto ‘social engineering’ ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone. Di recente è stata lanciata una massiva attività di cybercrime con email di phishing contenenti ransomware”.
Il trojan, chiamato FuckUnicorn, sfrutta il rilascio di Immuni: si trova infatti all’interno di una falsa app Immuni.exe, in distribuzione attraverso un sito fasullo che replica i contenuti del sito della Federazione Ordini Farmacisti Italiani, con dominio del tutto similare a quello ufficiale. Già qui è evidente la truffa: l’app ufficiale infatti è disponibile per smartphone su App Store e Play Store, non funziona su computer e non va scaricata da un sito web.
Una volta eseguito, il programma visualizza una falsa mappa dei contagi (ad imitazione di quella ormai celebre della Johns Hopkins University con tutti i numeri aggiornati sul contagio a livello mondiale) e avvia il processo di cifratura. Successivamente sul pc delle vittime compare la richiesta di riscatto (300 euro in Bitcoin) e le istruzioni di pagamento.
Il messaggio è quantomai curioso: “La lunga serpe sul bastone di Asceplio si è ribellata, ed una nuova era sta per sopraggiungere! Questa è la vostra possibilità per redimervi dopo anni di peccati e soprusi. Sta a voi scegliere. Entro 3 giorni il pegno pagare dovrai o il fuoco di Prometeo cancellerà i vostri dati così come ha cancellato il potere degli Dei sugli uomini. Il pegno è di solamente 300 euros, da pagare con i Bitcoin al seguente indirizzo: […] dopo che pagato avrai, una email mandarci dovrai. […] con il codice di transazione sarà la prova. Dopo il pegno pagato riceverai la soluzione per spegnere il fuoco di Prometeo. Andare alla polizia o chiamare tecnici a niente servirà, nessun essere umano aiutarti potrà“.
Per riappropriarsi dei file però, fortunatamente, non è necessario pagare la cifra indicata a schermo: CERT-AGID segnala la possibilità di risalire alla password che “libera” i file istantaneamente. Una operazione probabilmente al di là delle competenze informatiche delle persone cadute in errore, ma che è comunque possibile.
I consigli della polizia per non cadere in errore sono semplici: non procedere mai ad alcun pagamento (anche perché non è certo che sia restituito il materiale criptato), installare un buon antivirus o antimalware, effettuare regolarmente il salvataggio dei dati presenti nel computer, fare attenzione alle e-mail “inattese” ed evitare di aprire file allegati o seguire link indicati.
“Nonostante gli avvertimenti e gli inviti all’attenzione che continuamente rivolgiamo a tutti coloro che utilizzano la rete, sono ancora troppi i cittadini che in totale buona fede si fanno fregare – rileva Giovanni D’Agata, presidente dello ‘Sportello dei Diritti’ – Il modo migliore per difendersi, è quello di seguire fedelmente le indicazioni della Polizia Postale. Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi”.
