Hai ricevuto un IT-Alert? Fai attenzione, non è quello che pensi: è una truffa. Ecco come funziona è molto importante per i tuoi dati.
L’IT-Alert il nuovo sistema d’allerta internazionale. Serve a comunicare ai cittadini l’arrivo di un cataclisma. In questo modo le persone hanno la possibilità di mettersi in salvo, evitando di essere colti di sorpresa. Non è un sistema ancora completo, ma è ad un buon punto per il momento. Il problema è che alcuni cybercriminali stanno sfruttando l’IT-Alert per creare delle truffe belle e buone.
A segnalare questa situazione è D3Lab, una società specializzata in sicurezza che ha scoperto una procedura molto particolare. Grazie ad una operazione sarebbe possibile utilizzare il servizio IT-Alert per diffondere un malware Android. Vengono utilizzati dei falsi messaggi con cui i cybercriminali, in poco tempo, condizionano le vittime a scaricare un’app particolare. Di che si tratta, e che cosa succede quando viene installata?
Nuova truffa sull’IT-Alert, perché è così pericolosa: potresti cascarci anche tu
I messaggi inviati dagli hacker hanno l’obiettivo di provocare terrore, ansia e disperazione. Lo scopo è quello di portare gli utenti a scaricare un’applicazione per ottenere maggiori informazioni su un terremoto imminente. L’app in questione è SpyNote, ed è un popolare spyware che spia a distanza tutti i movimenti dell’utente. In questo modo la persona viene costretta a cederle, mettendo a rischio il suo conto corrente.
SpyNote è in grado di rubare le credenziali di applicazioni di ogni genere in realtà, e non soltanto quelle bancarie. Ci riesce ingannando l’utente con pagine di login personalizzate, che diventano molto simili a quelle originali. E’ in gradi di ottenere i codici di autenticazione a due fattori. Tutto ciò è dovuto alle funzionalità di accessibilità, che diventano più vulnerabili. I permessi dati ad app pericolose mettono a rischio l’utente.
Come è possibile evitare questa truffa? Il messaggio di IT-Alert non chiede agli utenti di scaricare applicazioni e installarle. L’obiettivo degli esperti è quello emanare delle comunicazioni importanti. Il sistema di allarme ha soltanto questo scopo.
Diffidate dai messaggi particolari o che chiedono dei requisiti per accedere alle informazioni. Questo è il miglior modo per evitare di cadere in trappola. I cybercriminali studiano metodi sempre più ingegnosi per imbrogliarci, e questo è uno di quelli. Per fortuna la verità viene sempre a galla: tenete a mente queste info.