skip to Main Content

Coronavirus, attenzione a Immuni: il cybercrime è pronto a sfruttarla

Coronavirus-greenpass-smishing-phishing-ministerodellasalute-israele-covid19-brothersinarms-diplomazia-ursnif-gozi-oms-who-italia-jameswt-dll-lemonduck-cryptominer-sophos-immuni-certagid-italia-cybercrime-cybersecurity-app-mobile-malware-covid19-italia-videochiamate-cybersecurity-cybercrime-sicurezza-privacy-malware-ransomware-rat-cyberespionage-spionaggio.jpeg

Allarme della community di cyber security e Infosec su Immuni: C’è l’elevato rischio di trappole legate all’app per veicolare malware o rubare dati. Inoltre, Bluetooth è vulnerabile agli attacchi cibernetici

La app Immuni, nata per monitorare l’evolversi del coronavirus in Italia, non pone solo rischi di privacy, ma presenta anche grandi rischi per la sicurezza. Ne è convinta la community di esperti di cyber security che lancia l’allarme. I pericoli, almeno per il momento, non derivano dal software in sé. Ma piuttosto dall’effetto che potrebbe generare. Con ogni probabilità, infatti, il cybercrime si è preparato per il suo arrivo e ha studiato come sfruttarla al meglio per tentare di ingannare gli utenti. Spieghiamoci meglio: qualcuno potrebbe aver creato un’applicazione civetta, molto simile all’originale, per ridare informazioni alle potenziali vittime. Inoltre, il sistema di “trasmissione” dei dati si basa su Bluetooth, che si è scoperto da tempo essere vulnerabile a una serie di attacchi cibernetici. Infine, ci sono le minacce “associate”. E cioè legate a presunte mail inviate dal sistema, ma in realtà contenenti malware o link verso pagine phishing.

Il coronavirus è l’esca e l’arma sono gli utenti. Le leve sono paura, responsabilità, nonché scarsa o media dimestichezza con le tecnologie e la cyber security

I criminali informatici giocano essenzialmente su tre fattori: paura, responsabilità, nonché scarsa o media dimestichezza con le tecnologie e la cyber security. L’arma, infatti, sono gli utenti stessi, l’elemento “debole” della catena. Gli italiani che installeranno Immuni sui loro dispositivi mobile, da una parte vogliono contribuire alla lotta al coronavirus. Dall’altra proteggersi da possibili contagi da covid-19. Di conseguenza, buona parte di loro assegna grande importanza sia al software sia ai messaggi che esso comunicherà. Non tutti, però, sono esperti di infosecurity o ICT. Di conseguenza, se riceveranno una comunicazione che (apparentemente) è legata all’applicazione, tenderanno ad aprirla e a seguire i passi indicati all’interno. C’è il concreto pericolo, quindi, che cadano in qualche trappola del cybercrime. Soprattutto se dovessero incappare in applicazioni “mimic”. 

Scaricate solo l’app dai canali ufficiali e solo dopo che il vostro dispositivo mobile è stato aggiornato. Attenzione anche alle false email sul covid-19 e il software. In caso siate diventati vittime, denunciate subito

Gli esperti di cyber security hanno quindi stilato una lista di raccomandazioni, imperative per chi deciderà di installare Immuni. Innanzitutto, il download dell’app deve essere effettuato solo ed esclusivamente dai canali ufficiali, comunicati dalle istituzioni. In questo senso sarà molto importante anche il contributo dei Media per la diffusione di una corretta informazione in merito. Inoltre, è necessario che il dispositivo che ospiterà l’app sia aggiornato e adeguatamente protetto. Attenzione anche alle email. Non è ancora chiaro se saranno previste o meno. A maggior ragione, perciò, bisogna prestare massima attenzione. Anche ai messaggi provenienti da mittenti noti, autorevoli e certificati. Contattando gli sviluppatori o le autorità in caso di dubbi. Infine, ma non meno importante, se si è caduti vittima di qualche tranello, bisogna denunciare subito l’accaduto alle forze di sicurezza. Il loro intervento, soprattutto se tempestivo, eviterà danni maggiori di quelli eventualmente già subiti.

Back To Top