Tiscali.it
SEGUICI

Con una notifica falsa della protezione civile gli hacker svuotano il conto corrente: come funziona la truffa

TiscaliNews   
Con una notifica falsa della protezione civile gli hacker svuotano il conto corrente: come funziona...
Foto Ansa

I ricercatori di D3Lab, azienda specializzata in sicurezza informatica, hanno rilevato la diffusione di un virus che mima il sistema di notifiche di IT-Alert, il sistema di allerta pubblica della Protezione Civile italiana, che permette di inviare notifiche di emergenza a chi si trova in un'area interessata da un evento grave, come un terremoto, un'eruzione vulcanica, un incendio o un incidente industriale.

"A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l'app per tenere d'occhio se la regione potrebbe essere colpita". Questo è il testo che si riceve via messaggio o email, indirizzato agli utenti di uno smartphone Android, e che invita a cliccare su un link per saperne di più. Una volta premuto il pulsante però, si esegue il download di un file, chiamato IT-Alert.apk, che installa sullo smartphone un malware della famiglia SpyNote.

Il fine? Come spiegano i ricercatori è quello di rubare le informazioni bancarie dei cittadini, per svuotarne i conti. La campagna punta tutto sulla nuova piattaforma di avvisi e sulla poca conoscenza del fatto che questa non è un'applicazione ma un servizio che, per funzionare, non necessita di alcuna azione da parte degli utenti. Come nei test di prova delle scorse settimane, si riceve semplicemente un messaggio automatico che notifica di un evento di interesse, per lo più circoscritto localmente.

Il malware SpyNote, scoperto verso la fine del 2022, può eseguire qualsiasi operazione sullo smartphone, senza che il legittimo proprietario si accorga di nulla, agendo anche con lo schermo oscurato. D3Lab conferma l'accesso alla fotocamera e l'invio di foto e video verso un server gestito dagli hacker. Potendo leggere tutte le informazioni, comprese le password salvate, i criminali cercano di spostare somme di denaro dai conti personali ai propri, prima che l'utente se ne accorga.

TiscaliNews   
I più recenti
Provando e Riprovando, la scienza a portata di mano
Provando e Riprovando, la scienza a portata di mano
Google mappe si aggiorna, nuove funzioni con l'IA
Google mappe si aggiorna, nuove funzioni con l'IA
TikTok, avviata migrazione dati degli utenti europei dagli Usa
TikTok, avviata migrazione dati degli utenti europei dagli Usa
Telco, le offerte riservate anomalia italiana che penalizza il settore
Telco, le offerte riservate anomalia italiana che penalizza il settore
thunderbird
Le Rubriche

Michael Pontrelli

Giornalista professionista ha iniziato a lavorare nei nuovi media digitali nel...

Alice Bellante

Laureata in Scienze Politiche e Relazioni Internazionali alla LUISS Guido Carli...

Sergio d'Arpa

Esperto di supercalcolo, fondatore e CEO di Klinik Sankt Moritz AG, la prima...

Simone Trebbi

Racconta imprese innovative e sostenibili, capaci di avere un impatto concreto...

Carlo Occhinegro

Scrive di storie dell'innovazione, dei protagonisti del mondo dell'imprenditoria...

eNews

Notizie e riflessioni sul mondo digitale.

Innova Italia

Storie, persone, idee del mondo imprenditoriale italiano che guarda al futuro