Roma, 18 ottobre 2023 – I ricercatori di D3Lab, azienda specializzata in sicurezza informatica, hanno rilevato la diffusione di un virus che mima il sistema di notifiche di IT-Alert.
Il virus, chiamato “SpyNote”, si diffonde tramite messaggi o email che invitano gli utenti a scaricare un’applicazione per tenersi aggiornati sulla possibile eruzione di un vulcano e sul rischio di un terremoto nazionale. Il file scaricato, tuttavia, non è un’applicazione ufficiale IT-Alert, ma un malware che, una volta installato, consente ai criminali di rubare le informazioni bancarie degli utenti.
Come funziona la truffa
Il messaggio che invita a scaricare l’applicazione sembra molto convincente. Il link che conduce al download dell’applicazione è simile a quello del sito ufficiale di IT-Alert.
Una volta scaricato il file, l’utente viene invitato a installarlo. L’installazione è automatica e non richiede alcuna autorizzazione.
Una volta installato, il malware consente ai criminali di accedere a tutte le informazioni presenti sul dispositivo, comprese le password salvate. I criminali possono quindi utilizzare queste informazioni per effettuare transazioni bancarie fraudolente.
Come difendersi
Per evitare di cadere vittima di questa truffa, è importante prestare attenzione ai seguenti consigli:
- Non scaricare applicazioni da fonti non ufficiali.
- Fai attenzione ai link nei messaggi o nelle email.
- Controlla sempre l’URL del sito web prima di inserire i dati personali.
Attenzione a IT-Alert
È importante sottolineare che IT-Alert non è un’applicazione, ma un servizio che, per funzionare, non necessita di alcuna azione da parte degli utenti. Come nei test di prova delle scorse settimane, si riceve semplicemente un messaggio automatico che notifica di un evento di interesse, per lo più circoscritto localmente.
Questa truffa è un esempio di come i criminali informatici possono sfruttare eventi di interesse pubblico per diffondere malware. È importante essere sempre vigili e prestare attenzione alle informazioni che si ricevono online.
