Un sito internet fake che, imitando il portale ufficiale di Immuni, l’app di contact tracing lanciata dal Governo Italiano, diffonderebbe applicazioni malevole ai danni di utenze italiane.
Lo rivela il Cert-Agid, la struttura del Governo che si occupa di cybersicurezza. Secondo l’ente i criminali informatici stanno diffondendo una versione fake della stessa app attraverso il dominio https:it-immuni.com.
Lo scopo è quello di veicolare un virus che si chiama Alien: può prendere il controllo dello smartphone e anche svuotare il conto corrente dell’utente malcapitato.
Il sito fake It-Immuni.com
“A segnalare la presenza della fake app Immuni – spiega Cert-Agid – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet”, poi grazie anche “al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app”.
L’applicazione di contact tracing Immuni approvata dal Governo ha superato di poco i 10 milioni di utenti. Non è la prima volta che Cert-Agid lancia un allarme in questo senso. A giugno ha allertato di una campagna di virus informatici, diffusa via mail, con il pretesto di far scaricare un file denominato Immuni che invitava a cliccare su un sito fasullo che imitava quello della Federazione Ordini dei farmacisti italiani.
Il Csirt consiglia
Si raccomanda di:
- verificare puntualmente ogni link che viene aperto, soprattutto se inviato per posta o sotto forma di pop up da altre applicazioni installate;
- accertarsi di scaricare software dai soli Store ufficiali, avendo comunque l’accortezza di verificare nelle recensioni la genuinità dello stesso, limitando le autorizzazioni concesse alle applicazioni.
