Vi abbiamo illustrato in un altro articolo cosa sia il sistema IT-Alert, che ha coinvolto tutte le nostre regioni, e la cui fase di test si è conclusa venerdì 13 ottobre con la provincia autonoma di Bolzano.
Ricordiamo che IT-Alert è il sistema nazionale di allarme pubblico per l’informazione della Protezione Civile diretta alla popolazione. Che, come spiegato in una pagina del sito ufficiale, è il “nuovo sistema di allarme pubblico per l’informazione diretta alla popolazione, che dirama ai telefoni cellulari presenti in una determinata area geografica messaggi utili in caso di gravi emergenze o catastrofi imminenti o in corso.”
Insomma: IT-Alert, che ha appena concluso la fase di test, quando sarà attivo consentirà alla Protezione Civile di informare la popolazione, “allo scopo di favorire l’adozione delle misure di autoprotezione in rapporto alla specifica tipologia di rischio e al contesto di riferimento.”
Il finto IT-Alert
Questa fase sperimentale, immaginiamo, sarà anche servita a mettere in guardia chi ha approntato lo strumento, perché non sono mancati i tentativi di truffa.
In un articolo, ad esempio, vi abbiamo raccontato del rischio di phishing: messaggi inviati da un finto IT-Alert che invitano a cliccare su link truffaldini. Da lì a carpire dati riservati, o a svuotare il conto bancario, il passo avrebbe potuto essere breve.
Nello specifico caso della Campania, il finto IT-Alert ha assunto i contorni dello sciacallaggio, perché ha sfruttato la paura della popolazione per eventuali future scosse sismiche. Scopriamo cosa è successo.
La truffa in Campania
Come da calendario, il test in Campania è stato effettuato lo scorso 12 settembre.
Ma dal 7 dello stesso mese nella zona dei Campi Flegrei ci sono state – e perdurano – diverse scosse sismiche anche intense, che (pur non avendo provocato ingenti danni a persone o cose) hanno comprensibilmente messo in apprensione gli abitanti.
E così, esattamente come succede per le fake news, c’è chi ha pensato bene di approfittare di uno stato di particolare emotività.
Lo segnala D3Lab, azienda che si occupa proprio di combattere il fenomeno del phishing. La truffa poggia proprio su un finto IT-Alert, oltre che sulle paure della cittadinanza.
Il falso messaggio
La campagna è collegata a un sito Internet che nella grafica è simile a quello ufficiale.
Sulla home del sito, che tramite smartphone Android è raggiungibile all’indirizzo https://italy-governo.site/, leggiamo: “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita.”
A questo punto, se l’accesso è stato effettuato con iOS, cliccando sul pulsante “Scaricamento” si atterra sul sito ufficiale. Ma per gli utenti Android il link della home rimanda a una finta app IT-Alert. Chi la scarica caricherà sul proprio device un malware della famiglia SpyNote.
I malware SpyNote sono nati per accedere ai sistemi di home banking. Il rischio è quello del furto di credenziali, username e password, ma anche token di accesso per i sistemi protetti dall’autenticazione a due fattori.
SpyNote
È D3Lab a spiegare cosa sia SpyNote: “Noto dal 2022, si è fortemente evoluto raggiungendo la terza versione (SpyNote.C) e venduto usualmente attraverso Telegram dal suo creatore CypherRat. Una volta avviata, l’applicazione richiede all’utente di eseguire l’applicazione in background e di garantire al threat actor il pieno controllo dello smartphone attraverso i servizi di accessibilità. Garantendo pertanto al malware di monitorare, gestire e modificare le risorse e le funzionalità del dispositivo insieme alle funzionalità di accesso remoto”.
D3Lab aggiunge: “Invitiamo come di consueto gli utenti a prestare attenzione e a non installare nuove applicazioni che non provengono dagli store ufficiali”.
Come riconoscere i finti IT-Alert
IT-Alert entrerà in funzione a partire dal febbraio del 2024.
Il che significa, anzitutto, che il sistema non invierà alcun messaggio prima di allora. Ricordiamo poi che IT-Alert non invia un SMS bensì un messaggio push, che prevede solo di fornire un consenso premendo il pulsante “OK” che appare sullo schermo dello smartphone.
Inoltre, l’avviso sonoro del messaggio viene fornito attraverso “un suono ben riconoscibile e differente dalle classiche suonerie.”
Infine la Protezione civile ricorda che “il sistema è unidirezionale (dall’operatore telefonico al dispositivo) e non consente di ricevere alcun tipo di dato di ritorno o feedback dai cellulari raggiunti. Ciò significa che nessun dato personale di chi riceve il messaggio viene trattato in alcun modo dal Dipartimento della Protezione Civile e dall’operatore telefonico di riferimento.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
