Attenzione a questo messaggio fake legato a IT-Alert, possono rubare tutti i tuoi dati: cosa fare per prevenire la truffa
Il sistema di allerta It-Alert consentirà la diffusione di avvisi pubblici direttamente sui dispositivi mobili delle persone presenti in zone coinvolte da gravi emergenze o catastrofi in atto o imminenti.
Il sistema di allarme pubblico IT-Alert, previsto per essere operativo a partire da febbraio 2024, rappresenta un importante strumento di sicurezza per il nostro Paese.
Una volta attivo, consentirà la diffusione di avvisi pubblici direttamente sui dispositivi mobili di coloro che si trovano in zone coinvolte da gravi emergenze o eventi catastrofici imminenti o in corso.
Nonostante l’importanza di questo programma, c’è chi ha già pensato di sfruttare la situazione per trarne vantaggio a discapito di utenti inconsapevoli. Cosa bisogna sapere sulla truffa legata a IT-Alert.
La truffa informatica: il messaggio fake di IT-Alert che ruba tutti i dati
Nel corso degli ultimi mesi, diverse città italiane hanno condotto test sperimentali, l’ultimo dei quali è stato effettuato a Bolzano il 13 ottobre. Tuttavia, gli esperti hanno già individuato una truffa informatica associata a questo sistema di allarme.
In effetti, alcuni utenti Android potrebbero ricevere un messaggio via SMS o e-mail relativo a IT-Alert con il seguente testo: “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita”. Si invita poi l’utente a cliccare su un link per approfondire l’argomento.
Tuttavia secondo quanto confermato dai ricercatori di D3Lab, un’azienda specializzata in sicurezza informatica, questo messaggio è un tentativo di diffondere un virus che sfrutta il medesimo principio del sistema di notifiche di IT-Alert, rappresentando una truffa.
Una volta cliccato il link, si avvia il download di un file chiamato comunemente “IT-Alert.apk”, che installa sul dispositivo un malware noto come SpyNote. Questo malware mira principalmente a rubare dati sensibili agli utenti, inclusi ad esempio dati bancari.
È in grado di eseguire varie operazioni sullo smartphone, anche senza che l’utente ne sia consapevole, quali la lettura di password o addirittura il trasferimento fraudolento di denaro. Gli esperti informatici consigliano di “prestare estrema attenzione e di evitare l’installazione di nuove applicazioni provenienti da fonti non ufficiali”.
Tra gli annunci effettuati da chi gestisce i canali social del programma IT-Alert c’è proprio una comunicazione in merito. Si raccomanda di prestare particolare attenzione ai messaggi fake e potenzialmente truffa.