Immuni ha infettato il tuo Pc?
(Davide Fasano, Getty Images)
Tecnologia

Immuni ha infettato il tuo Pc?

La Rubrica: Cyber&Web

L'app di contact tracing IMMUNI è finalmente online. L'applicazione governativa è stata lanciata ed è ormai da giorni online sugli store anche se, per il momento, disponibile solo per determinate regioni italiane.

Il lancio dell'applicazione è stato però anticipato da una segnalazione dell'Agid-Cert, l'ente governativo predisposto per la cybersecurity, che avvisava gli utenti di prestare massima attenzione ad una campagna di email phishing ai danni dei cittadini italiani.

Un email di phishing ben congegnata che aveva lo scopo di ingannare gli utenti invitandoli a collegarsi ad un finto sito web della Federazione Ordini dei farmacisti italiani e di scaricare un file nominato IMMUNI, proprio come l'app governativa. In realtà questo file nascondeva un virus, nello specifico un ransomware. Questo virus si attiva automaticamente una volta scaricato.

Ha l'obiettivo di crittografare i computer dei malcapitati: rende cioè inaccessibili tutti i dati e le informazioni salvate nei file del pc. Completata la crittografia dei dati, il Criminal Hacker chiede il pagamento di un riscatto per poter avere nuovamente accesso ai dati.

I Criminal hacker hanno sfruttato e sfrutteranno sempre di più l'opportunità IMMUNI per attuare attacchi ai danni degli utenti.

Quali strumenti abbiamo per tutelarci? Come riconoscere una mail di Phishing? Partiamo dall'inizio.

IMMUNI e il rischio Phishing

Il lancio di IMMUNI è stato accompagnato da tante discussioni e polemiche. I temi del contendere riguardano e riguardavano l'utilità di Immuni in termini di gestione e contenimento della Pandemia.

L'altro argomento che ha sicuramente scaldato gli animi è stato l'aspetto privacy con due sfaccettature: tutela dei dati degli utenti e aspetti di cybersecurity. Un confronto di pensiero che ha abbracciato tematiche sociali, morali, economiche per poi soffermarsi compiaciuti su aspetti prettamente tecnici.

Due schieramenti in contrapposizione. Due fazioni composte in egual modo da esperti riconosciuti del settore o meno conosciuti ma di indubbia esperienza e dai nuovi esperti formati dalla Google Search Engine Lockdown University.

In mezzo a questo vociare ad alta voce di ragioni a volte irragionevoli a colpi di podcast, interviste, video, post e articoli, c'erano e ci siamo noi utenti.

Tutti si sono preoccupati di tanti aspetti, ma nessuno ha preparato o sta preparando noi cittadini a dover gestire il rischio insito indirettamente nell'app Immuni. Il rischio più concreto è quello del cybercrime, che ha già iniziato a colpire direttamente tutti noi. L'app IMMUNI è uno degli hashtag più usati e una delle applicazioni più scaricate e utilizzate in Italia.

Due aspetti che sono una chiara ed evidente opportunità per qualsiasi Criminal Hacker. Era facilmente immaginabile che avremmo dovuto affrontare attacchi informatici mirati ad ingannare gli utenti allo scopo di rubare informazioni o infettare i computer e smartphone.

Il lockdown ha forzato e obbligato anche i più restii a doversi confrontare con il mondo digitale per una questione di pura sopravvivenza a livello materiale (gli ecommerce), relazionale (videocall e social in genere) e sociale (la ricerca di informazioni sui siti web,..).

Intere generazioni hanno iniziato, costrette, a muovere i primi passi in un mondo virtuale, fino a quel momento poco conosciuto e in alcuni casi completamente rifiutato. Un mondo composta da link, www, pagine con richieste di informazioni, pulsanti, richieste di accesso e di autorizzazione, password, email, dati anagrafici, carte di credito, indirizzi di casa, contatti,….

Tutti sono stati invitati ad installare l'app Immuni. A tutti è stata resa, pubblicamente, la documentazione, il funzionamento, l'architettura, il codice e tanto altro dell'applicazione IMMUNI.

A nessuno però sono state fornite le informazioni necessarie per evitare di essere ingannato e di subire una frode informatica sfruttando direttamente e indirettamente proprio l'applicazione italiana di contact tracing. Il cybercrime tenterà di ingannarci con:

  • Mail di phishing
  • False Mobile app
  • Falsi siti web

Come riconoscere una mail di Phishing?

  • Non fidatevi del nome del mittente dell'e-mail.

Verifica sempre il nome del mittente passando il mouse sul nome esposto. Verrà mostrata a schermo l'estensione completa della mail. Controlla se l'estensione è veritiera e corretta.

  • Controlla i link, ma non cliccare.

Passa con il mouse sui link presenti nella email senza cliccare su nulla. Sullo schermo verrà indicata l'estensione completa del link. Verifica e controlla che l'estensione del sito sia veritiero e corretto.

  • Fai attenzione agli allegati.

Spesso queste e-mail contengono file con nomi e immagini attraenti come icone PDF o programmi noti come Word. Non aprirli se non sei sicuro e controlla che non vi siano doppie estensioni del file.

  • Verificare la presenza di errori di ortografia.

Gli aggressori si preoccupano meno dell'ortografia o della sintassi rispetto ad un normale mittente.

  • Fare attenzione ai saluti d'apertura

L'indirizzo è generico o vago? L'apertura dell'email è semplicemente "caro cliente"?

  • Controlla la firma dell'e-mail.

La maggior parte dei mittenti legittimi includerà un blocco completo di firma in fondo alle loro e-mail.

La forza della Conoscenza

Le criticità e i rischi della vita reale non sono differenti rispetto alla vita virtuale o digitale.

L'unica differenza sono gli strumenti e i mezzi utilizzati. I criminal Hacker li conoscono molto bene. Dobbiamo necessariamente imparare a conoscerli il più velocemente possibile per poterci difendere.

"Non abbassiamo la guardia"

Pierguido Iezzi

Cybersecurity Director, Swascan

Info: www.swascan.com

I più letti

avatar-icon

Pierguido Iezzi