Immuni: attenzione alla mail per scaricare l’app

Matteo Novelli

01/06/2020

Una mail per scaricare l’app Immuni nasconde in realtà un virus: attenzione al download non ufficiale dell’app di contact tracing.

Immuni: attenzione alla mail per scaricare l’app

L’app Immuni è in arrivo: l’applicazione di contact tracing debutta sugli store digitali di iOS e Android, ma una finta mail mette a rischio gli utenti con un download che in realtà nasconde un virus.

Il download di Immuni dovrebbe essere disponibile da oggi 1 giugno 2020, sebbene l’app sarà attivabile solo in alcune regioni selezionate idonee per la fase di test. Proprio a poche ore dal suo debutto ufficiale, l’app cade vittima del classico phishing via mail con tantissimi utenti che stanno ricevendo una email utile a scaricare l’applicazione ma che cela invece un virus informatico di tipo ransomware.

Il rischio, per chi cade nel tranello, è quello di scaricare un file potenzialmente dannoso: ecco come riconoscere l’email truffa ed evitare spiacevoli sorprese.

Immuni download via email: attenzione al virus

L’avvertimento arriva da Agid-Cert, la divisione del governo che si occupa di cybersicurezza, che illustra l’invio nelle ultime ore di centinaia di email fraudolente contenente un link relativo al download di Immuni.

Il link cela però una truffa e al posto dell’applicazione di contact tracing ci si ritrova con un file ransomoware: questo tipo di virus impedisce l’accesso al dispositivo infettato e solitamente prevede un pagamento in denaro, vero e proprio riscatto, per riattivare il device colpito.

Mentre tanti cittadini curiosi stanno cercando di capire come scaricare l’app, attesa per le prossime ore su iOS e Android, alcune email cercando di dirottare gli utenti verso un download illegale ed estremamente controproducente dell’app: i messaggi in questione arrivano con una grafica e un linguaggio che ricordano da vicino le linee guida ufficiali dell’app e il link contenuto rimanda a un portale simile a quello della Federazione Ordini dei Farmacisti Italiani (dove l’indirizzo mail contenente la sigla dell’ordine, risulta modificato con la lettera elle rendendo “fofi” in “fofl”, in modo da ingannare anche l’occhio più attento).

Il link rimanda poi al download del file IMMUNI.exe che, dietro un’apparente pannello con la situazione dei contagi da coronavirus in Italia, nasconde un estensione estremamente dannosa per il sistema operativo di turno (tale .fuckunicornhtrhrtjrjy). Dopo aver cifrato tutti i dati del malcapitato utente, viene richiesto un riscatto di ben 300 Bitcoin (portando a somma in euro impossibile da saldare).

Prestate attenzione alla mail, che potreste ricevere e accogliere come ufficiale: il download dell’app Immuni avverrà solo ed esclusivamente attraverso le piattaforme ufficiali App Store (per iPhone) e Google Play Store (Android). Diffidate di qualunque altro sistema esterno ai tradizionali metodi ufficiali.

Argomenti

# App
# Virus

Iscriviti a Money.it