Attenzione all’ultima truffa: un It-Alert fasullo per hackerare lo smartphone e trafugare il più possibile. Come riconoscerla per difendersi.
La Protezione Civile ha messo in guardia contro la truffa del finto It-Alert. Ecco quello che non bisogna mai fare.
Truffe telefoniche a non finire. I malintenzionati a quanto pare non conoscono sosta. Proprio in questi giorni si è diffusa la truffa dello squillo, con la quale i truffatori cercano di azzerarci il credito telefonico con una finta chiamata dall’estero, subito interrotta. La truffa si perfeziona quando la vittima, incuriosita, richiama il numero sconosciuto. In quel momento le vengono addebitate spese molto alte o, nei casi più gravi, si attiva qualche abbonamento indesiderato.
Se la truffa dello squillo fa leva sulla curiosità, l’ultima frode sfrutta invece la paura. L’ultima truffa che si sta diffondendo nel nostro Paese cerca infatti di cavalcare le più che legittime paure dei residenti nella zona di Napoli a causa dello sciame sismico che ha colpito i Campi Flegrei. Un’occasione succulenta per i truffatori.
Truffa dell’It-Alert, come funziona
Come scoperto dagli esperti della società di sicurezza informatica D3Lab, la nuova truffa imita la grafica di It-Alert, il nuovo servizio della Protezione Civile in caso di emergenza testato negli ultimi mesi.
Sembra infatti che gli utenti ricevano un sms o una mali con questo finto messaggio di allarme: «A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita». All’interno del messaggio è presente il solito link che li reindirizza a un sito internet somigliante a quello di It-Alert.
Visitando questo sito da iOS o da Safari, il browser reindirizza i navigatori verso la pagina “legittima”. Ma se la stessa operazione viene effettuata da Android le cose cambiano. Gli utenti vengono reindirizzati su una pagina per scaricare la finta app. Che però contiene la classica polpetta avvelenata, ovvero il file IT-Alert.apk. Si tratta di un file maligno che contiene al suo interno il malware Spy Note, uno spyware con funzionalità RAT (Remote Access Trojan).
It-Alert, l’app fasulla da non scaricare mai
L’app fasulla è capace di leggere ogni contenuto presenti nel cellulare e anche di carpire i dati dei sistemi di home banking. Dopo l’installazione nello smartphone, prende il controllo del sistema. In questo modo i malviventi possono accedere a dati, password e informazioni personali. Inutile dire che non appena i truffatori se ne impossessano li utilizzano per trafugare denaro dai conti correnti delle vittime.
Finora sono state truffate decine di persone. La Protezione Civile ha lanciato un allarme, ricordando come «al momento non esista alcuna applicazione». Ogni eventuale notifica di pericolo arriverebbe direttamente sullo smartphone, senza bisogno di alcuna app. Non serve scaricare nulla per It-Alert, ragione per cui si sconsiglia qualunque download.