Negli ultimi tempi, gli hacker stanno mettendo a punto una nuova tattica per svuotare i conti bancari, sfruttando la paura delle catastrofi naturali. Gli smartphone si sono trasformati in trappole ambulanti, con notifiche ingannevoli che promettono sicurezza ma nascondono un pericolo nascosto. Hai mai ricevuto un messaggio che ti avverte di possibili terremoti o eruzioni vulcaniche imminenti? Ti chiede di scaricare un’app per rimanere al sicuro? Attenzione, potrebbe trattarsi di una truffa. Questi messaggi non provengono dal legittimo sistema di allarme IT-Alert, ma sono il nuovo espediente degli hacker per accedere al tuo conto bancario.
Allarme hacker, come funziona
Quando premi il pulsante per scaricare l’app apparentemente utile, in realtà stai aprendo la porta a un malware noto come IT-Alert.apk, che installa sul tuo smartphone un spyware della famiglia SpyNote. Questo malware può eseguire operazioni di spionaggio sul tuo dispositivo, persino con lo schermo spento. Può accedere alla tua fotocamera e inviare foto e video senza il tuo consenso. Ma l’obiettivo principale è rubare le informazioni bancarie e svuotare il tuo conto.
Questo pericoloso malware è stato scoperto verso la fine del 2022 ed è diventato una minaccia significativa per gli istituti finanziari. Gli hacker mirano a compiere furti di denaro indisturbati.
Gli esperti di sicurezza, come quelli di D3Lab, sottolineano l’importanza di non installare applicazioni da fonti non ufficiali.
Il sistema IT-Alert
Il sistema IT-Alert legittimo è stato progettato per avvertirti di emergenze reali e catastrofi naturali. Tuttavia, sarà attivo solo a partire da febbraio 2024, e non richiederà alcun download di app. Funzionerà attraverso la tecnologia cell-broadcast, inviando messaggi a gruppi di celle geograficamente vicine, senza richiedere alcuna azione da parte tua.
Quindi, ricorda: se ricevi un messaggio che ti chiede di scaricare app o visitare siti per attivare un’allerta IT-Alert, si tratta di una truffa.
Ma da dove provengono i numeri di telefono che ricevono questi messaggi ingannevoli? In molti casi, gli hacker recuperano i numeri dal dark web, raccogliendo dati da attacchi informatici precedenti, come quelli contro ASL1 in Abruzzo o Poste.
La tua difesa principale contro queste minacce è l’informazione. Ricorda di non fidarti di messaggi sospetti e di non scaricare app da fonti non verificate. Proteggere il tuo conto bancario è una priorità, quindi sii vigile e informato per evitare le trappole degli hacker.
