L'allarme del Csirt

Cybercrime, il sito fake ‘IT-Immuni.it’ diffonde malware

di |

Secondo l'ente i criminali informatici stanno diffondendo una versione fake della stessa app attraverso il dominio https:it-immuni.com.

Un sito internet fake che, imitando il portale ufficiale di Immuni, l’app di contact tracing lanciata dal Governo Italiano, diffonderebbe applicazioni malevole ai danni di utenze italiane.

Lo rivela il Cert-Agid, la struttura del Governo che si occupa di cybersicurezza. Secondo l’ente i criminali informatici stanno diffondendo una versione fake della stessa app attraverso il dominio https:it-immuni.com.

Lo scopo è quello di veicolare un virus che si chiama Alien: può prendere il controllo dello smartphone e anche svuotare il conto corrente dell’utente malcapitato.

Il sito fake It-Immuni.com

“A segnalare la presenza della fake app Immuni – spiega Cert-Agid – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet”, poi grazie anche “al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app”.

L’applicazione di contact tracing Immuni approvata dal Governo ha superato di poco i 10 milioni di utenti. Non è la prima volta che Cert-Agid lancia un allarme in questo senso. A giugno ha allertato di una campagna di virus informatici, diffusa via mail, con il pretesto di far scaricare un file denominato Immuni che invitava a cliccare su un sito fasullo che imitava quello della Federazione Ordini dei farmacisti italiani.

Il Csirt consiglia

Si raccomanda di:

  • verificare puntualmente ogni link che viene aperto, soprattutto se inviato per posta o sotto forma di pop up da altre applicazioni installate;
  • accertarsi di scaricare software dai soli Store ufficiali, avendo comunque l’accortezza di verificare nelle recensioni la genuinità dello stesso, limitando le autorizzazioni concesse alle applicazioni.