Può sembrare autentico, ma il sito web it-immuni.com è un sito truffa in piena regola che invita a scaricare la popolare app di tracciamento dei contagi. Avviando il download viene installata un’app fasulla ed un pericoloso virus informatico
Tutto ciò che ruota attorno al tema del momento, il COVID-19, è da tempo nella lente di ingrandimento dei criminali informatici. Il fenomeno non sorprende, ed è già stato messo in evidenza dall’azienda russa leader mondiale nella cybersecurity Kaspersky, riguardo le cosiddette reti sanitarie e, più in generale, il panorama medico.
La falsa app Immuni ed il sito truffa
Questa volta, a finire nel mirino dei criminali informatici è stata la popolare app per il tracciamento dei contagi Immuni. In realtà non si tratta di un attacco diretto all’applicazione, in quanto i cybercriminali stanno utilizzando il suo nome per diffondere una versione fake della stessa app attraverso domini creati ad hoc. Come riportato da CERT-AgID (Agenzia per l’Italia digitale), ovvero la struttura del Governo che si occupa di cybersicurezza, lo scopo di questi domini è quello di veicolare un virus di nome Alien, il quale può prendere il controllo dello smartphone e anche svuotare il conto corrente dell’utente malcapitato.
Leggi anche:
- Immuni e lo stop dei download: cosa accade e perché si usa così poco questa App di prevenzione
- Covid-19: un’app a Singapore “cancella” la privacy degli utenti
A segnalare la presenza della falsa app Immuni è stato – nella giornata di giovedì 15 gennaio – il gruppo di ricercatori di Malware Hunter Team (MHT), attraverso un post pubblicato su Twitter.
Inoltre, grazie al contributo dell’azienda specializzata D3Lab, sono stati individuati i domini che ospitavano la app fasulla. Uno dei più popolari siti truffa che invita a scaricare la falsa app Immuni è www.it-immuni.com. Esso, sebbene ben realizzato, è palesemente un sito non autentico, che si serve del vero logo e della stessa “impostazione grafica” dell’app ufficiale lanciata dal Ministero della Salute. Il sito truffa, nella sua home page presenta la dicitura “Scarica Immuni”, proprio al fine di portare l’utente ad avviare immediatamente il download dell’applicazione fasulla e del virus Alien. Ben diversa è, invece, la home page del sito ufficiale di Immuni: nell’immagine sottostante risulta ben chiara la differenza tra quello autentico e quello truffa, visibile nell’immagine sopra.
Ma non è il primo caso riguardante Immuni
L’applicazione per il tracciamento dei contagi da coronavirus ha superato di poco i 10 milioni di utenti, e non è la prima volta che CERT-AgID lancia un allarme in questo senso. Nel giugno 2020 aveva infatti lanciato l’allarme per una campagna di diffusione di virus informatici via mail. L’idea di base era molto simile a quello di cui abbiamo parlato finora: il pretesto era infatti quello di portare l’utente a scaricare un file denominato Immuni cliccando su un sito fasullo, praticamente identico a quello della Federazione Ordini dei farmacisti Italiani (FOFI).
