Nel giorno del lancio in alcune regioni, un ben orchestrato tentativo di phishing prova a sfruttare l’esordio della app di tracciamento per bloccare il computer di chi cade nel tranello
Mentre “Immuni” fa il suo esordio sugli store di Apple e Google, una campagna di hacking che prova a sfruttare questo evento investe l’Italia. A renderlo noto è l’Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Non si ha contezza, al momento, di quanti cittadini siano realmente coinvolti e a rischio. Ma la storia è abbastanza emblematica, e necessita di grande attenzione.
A scoprire il tutto è stato un ricercatore, che su Twitter porta il nome di ricercatore @JAMESWT_MHT. In sostanza, si tratta di una campagna di phishing – quindi attiva con le classiche mail-esca che puntano a ingannare chi le riceve – che prova a sfruttare l’esordio di Immuni, l’app per il contact tracing scelta dal governo italiano che proprio in queste ore è in fase di rilascio. All’interno della mail infetta, si prova a convincere l’utente a cliccare su un link che porta a un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it). In realtà basta un click per finire sul file eseguibile “Immuni.exe” che al suo interno contiene un malware chiamato FuckUnicorn.
