{"id":498501,"date":"2020-06-05T11:27:22","date_gmt":"2020-06-05T09:27:22","guid":{"rendered":"http:\/\/www.ivg.it\/?p=498501"},"modified":"2020-06-05T11:27:22","modified_gmt":"2020-06-05T09:27:22","slug":"immuni-gia-nel-mirino-dei-truffatori-falsa-app-nasconde-fuckunicorn-e-chiede-300-euro-di-riscatto","status":"publish","type":"post","link":"https:\/\/staging.ivg.it\/2020\/06\/immuni-gia-nel-mirino-dei-truffatori-falsa-app-nasconde-fuckunicorn-e-chiede-300-euro-di-riscatto\/","title":{"rendered":"Immuni gi\u00e0 nel mirino dei truffatori: falsa app nasconde FuckUnicorn e chiede 300 euro di riscatto"},"content":{"rendered":"<p><strong>Liguria.<\/strong> Neanche il tempo della pubblicazione e della fruibilit\u00e0 sugli store Apple e Android che l\u2019app <strong>\u201cImmuni\u201d<\/strong>, l\u2019applicazione voluta dal Governo con l\u2019intento di limitare la diffusione dal contagio e consentire agli utenti di telefoni cellulari di ricevere notifica di eventuali esposizioni al Coronavirus, che \u00e8 gi\u00e0 subito <strong>finita nel mirino dei truffatori telematici<\/strong>. A segnalarlo la Polizia Postale sulla pagina Facebook <a href=\"https:\/\/www.facebook.com\/commissariatodips\/\">\u201cCommissariato di PS On Line \u2013 Italia\u201d<\/a> che, con un nuovo post, comunica il pericolo di un nuovo virus che sfrutta un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani per installarsi nei nostri dispositivi.<\/p>\n<div class=\"injected_element injected_element_1 inread_video_ad\"><div class=\"ads-container\">\n                        <div class=\"adunit\" data-name=\"PN-VIDEOINARTICLE-01\" id=\"div-gpt-ad-PN-VIDEOINARTICLE-01_115\" style=\"\">\n                                                    <script>\n                                (function() {\n                                    const slotElementId = \"div-gpt-ad-PN-VIDEOINARTICLE-01_115\";\n                                    const slotElement = document.getElementById(slotElementId);\n\n                                    if (!slotElement || slotElement.offsetParent === null) {\n                                        if (slotElement) {\n                                            slotElement.remove();\n                                        }\n                                        return;\n                                    }\n\n                                    if (typeof googletag !== \"object\" || !googletag.cmd) {\n                                        return;\n                                    }\n\n                                    googletag.cmd.push(function() {\n                                        const slot = googletag.defineSlot(`\/${dfp_account_id}\/PN-VIDEOINARTICLE-01`, [320,180], slotElementId).\n                                            defineSizeMapping(googletag.sizeMapping().addSize([990, 0], [[600,337]]).addSize([0,0], [[320,180]]). build()).\n                                            addService(googletag.pubads());\n                                        slot.setConfig({\n                                            targeting: {\n                                                Sezione: [edinet_get_sezioni_dfp()],\n                                                Sito: [edinet_get_site_dfp()]\n                                            }\n                                        });\n                                        GPT_Slots[GPT_Slots.length] = slot;\n                                    });\n                                })();\n                            <\/script>\n                                            <\/div>\n                <\/div><\/div><p data-insertion=\"1\" data-new=\"1\" data-parent-tag-name=\"body\">\u201cIn questi giorni in cui si parla moltissimo della nuova applicazione #IMMUNI messa a punto dal Governo per il monitoraggio del #Covid-19, l\u2019attivit\u00e0 criminale non conosce sosta \u2013 recita il post \u2013 Sorprende ancora di pi\u00f9 il cosiddetto \u2018social engineering\u2019 ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone. Di recente \u00e8 stata lanciata una massiva attivit\u00e0 di cybercrime con email di phishing contenenti ransomware\u201d.<\/p>\n<p>Il trojan, chiamato <strong>FuckUnicorn<\/strong>, sfrutta il rilascio di Immuni: si trova infatti all\u2019interno di una falsa app Immuni.exe, in distribuzione attraverso un <strong>sito fasullo che replica i contenuti del sito della Federazione Ordini Farmacisti Italiani<\/strong>, con dominio del tutto similare a quello ufficiale. Gi\u00e0 qui \u00e8 evidente la truffa: <strong>l\u2019app ufficiale infatti \u00e8 disponibile per smartphone su App Store e Play Store, non funziona su computer e non va scaricata da un sito web.<\/strong><\/p>\n<p>Una volta eseguito, il programma visualizza una <strong>falsa mappa dei contagi<\/strong> (ad imitazione di quella ormai celebre della Johns Hopkins University con tutti i numeri aggiornati sul contagio a livello mondiale) e avvia il processo di cifratura. Successivamente sul pc delle vittime compare la <strong>richiesta di riscatto (300 euro in Bitcoin)<\/strong> e le istruzioni di pagamento.<\/p>\n<p>Il messaggio \u00e8 quantomai curioso: \u201c<em>La lunga serpe sul bastone di Asceplio si \u00e8 ribellata, ed una nuova era sta per sopraggiungere! Questa \u00e8 la vostra possibilit\u00e0 per redimervi dopo anni di peccati e soprusi. Sta a voi scegliere. Entro 3 giorni il pegno pagare dovrai o il fuoco di Prometeo canceller\u00e0 i vostri dati cos\u00ec come ha cancellato il potere degli Dei sugli uomini. Il pegno \u00e8 di solamente 300 euros, da pagare con i Bitcoin al seguente indirizzo: [\u2026] dopo che pagato avrai, una email mandarci dovrai. [\u2026] con il codice di transazione sar\u00e0 la prova. Dopo il pegno pagato riceverai la soluzione per spegnere il fuoco di Prometeo. Andare alla polizia o chiamare tecnici a niente servir\u00e0, nessun essere umano aiutarti potr\u00e0<\/em>\u201c.<\/p>\n<p>Per riappropriarsi dei file per\u00f2, fortunatamente, non \u00e8 necessario pagare la cifra indicata a schermo: CERT-AGID segnala la possibilit\u00e0 di risalire alla password che \u201clibera\u201d i file istantaneamente. Una operazione probabilmente al di l\u00e0 delle competenze informatiche delle persone cadute in errore, ma che \u00e8 comunque possibile.<\/p>\n<p>I consigli della polizia per non cadere in errore sono semplici: <strong>non procedere mai ad alcun pagamento<\/strong> (anche perch\u00e9 non \u00e8 certo che sia restituito il materiale criptato), installare un buon antivirus o antimalware, effettuare regolarmente il salvataggio dei dati presenti nel computer, fare attenzione alle e-mail \u201cinattese\u201d ed <strong>evitare di aprire file allegati o seguire link indicati<\/strong>.<\/p>\n<p>\u201cNonostante gli avvertimenti e gli inviti all\u2019attenzione che continuamente rivolgiamo a tutti coloro che utilizzano la rete, sono ancora troppi i cittadini che in totale buona fede si fanno fregare \u2013 rileva Giovanni D\u2019Agata, presidente dello \u2018Sportello dei Diritti\u2019 \u2013 Il modo migliore per difendersi, \u00e8 quello di seguire fedelmente le indicazioni della Polizia Postale. Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;allarme della polizia postale: il ransomware si scarica attraverso un sito che imita quello dell&#8217;Ordine dei Farmacisti<\/p>\n","protected":false},"author":10593,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[56,34,57714],"tags":[113692],"class_list":["post-498501","post","type-post","status-publish","format-standard","hentry","category-altre","category-cronaca","category-internet","tag-app-immuni"],"amp_validity":null,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/498501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/users\/10593"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/comments?post=498501"}],"version-history":[{"count":0,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/498501\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/media?parent=498501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/categories?post=498501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/tags?post=498501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}