Crea sito

Immuni, una finta email prende in ostaggio i pc e chiede un riscatto da 300 euro

Nel giorno del lancio in alcune regioni, un ben orchestrato tentativo di phishing prova a sfruttare l’esordio della app di tracciamento per bloccare il computer di chi cade nel tranello

Mentre “Immuni” fa il suo esordio sugli store di Apple e Google, una campagna di hacking che prova a sfruttare questo evento investe l’Italia. A renderlo noto è l’Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Non si ha contezza, al momento, di quanti cittadini siano realmente coinvolti e a rischio. Ma la storia è abbastanza emblematica, e necessita di grande attenzione.

A scoprire il tutto è stato un ricercatore, che su Twitter porta il nome di ricercatore @JAMESWT_MHT. In sostanza, si tratta di una campagna di phishing – quindi attiva con le classiche mail-esca che puntano a ingannare chi le riceve – che prova a sfruttare l’esordio di Immuni, l’app per il contact tracing scelta dal governo italiano che proprio in queste ore è in fase di rilascio. All’interno della mail infetta, si prova a convincere l’utente a cliccare su un link che porta a un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it). In realtà basta un click per finire sul file eseguibile “Immuni.exe” che al suo interno contiene un malware chiamato FuckUnicorn.

Mario Ferraioli

MARIO FERRAIOLI - CEO e SOFTWARE ENGINEER nel '94 fonda lo STUDIO ALBATROS con l'obiettivo di realizzare applicativi per la sicurezza sul lavoro con metodi basati su un sistema esperto.