Ci risiamo. Come non manchiamo di dire da ormai innumerevoli articoli sulla Cybersecurity, in questo momento di emergenza dovuta al COVID-19 stanno proliferando le truffe online perpetrate sfruttando le preoccupazioni degli utenti della rete.
Questa volta parliamo di un attacco ai device con sistema operativo Android, veicolato utilizzando come esca l’erogazione di crediti INPS. Le vittime ricevono un SMS apparentemente inviato dallo stesso ente previdenziale che invita ad installare un’applicazione che dà diritto a ricevere denaro.
L’SMS in questione contiene un link al dominio inps-informa.online, assolutamente non riconducibile ad INPS, al cui interno è presente un secondo link per scaricare l’app. In altre versioni di questa truffa, per effettuare il download dell’applicazione viene utilizzato un QR Code.
INPS è subito corsa ai ripari, comunicando tramite i suoi canali che questi inviti al download non provengono assolutamente da loro, ma da hacker intenzionati a prendere il controllo dei device. In effetti, ciò che potrebbe trarre in inganno è anche il dominio al quale si viene rimandati per installare l’applicazione. È utile aggiungere che, per questo attacco, sono stati segnalati anche i seguenti domini: inps-iforma.online, inps-forma.online e connectadsense.monster.
Terminato il download, il malware tenterà di prendere il controllo del device e, se riesce nell’intento, chi attacca potrà vedere tutto ciò che accade sul display ed avrà la possibilità di effettuare anche operazioni simulando i tocchi sullo schermo sostituendosi in tutto e per tutto al proprietario.
Tutto ciò, come si può intuire, è molto pericoloso, poiché la possibilità di effettuare tutte queste operazioni darà modo di leggere i nostri SMS carpendo, ad esempio, anche le informazioni dei messaggi per la autenticazione a due fattori o le password OTP. Inoltre, potrà rubare tutti i dati del cellulare, aprire autonomamente pagine di phishing, cancellare altre applicazioni (come ad esempio l’antivirus) e, soprattutto, evitare la rimozione del malware chiudendo le pagine che la consentono. Se ciò non bastasse, la presa di controllo del cellulare fungerà anche da ransomware, poiché lo schermo del cellulare potrebbe essere bloccato fino al pagamento di un riscatto.
Per evitare queste trappole, viste anche le grandi difficoltà che si incontrano per liberarsene, è giusto ribadire come sempre alcuni consigli utili.
Innanzitutto, è sempre sconsigliato scaricare applicazioni mobile senza passare dagli store ufficiali, questo vale sia per i sistemi Android, citati in questo articolo, che per quelli iOS. Il secondo consiglio è di fare attenzione ai messaggi che arrivano, siano essi SMS o mail c’è poca differenza, visti anche i vari canali utilizzati dagli hacker. Gli enti ufficiali come INPS non inviano mai nessun SMS per invitare ad installare software per l’erogazione di crediti, che peraltro nemmeno esistono. In generale, tutte le comunicazioni degli enti pubblici possono essere facilmente reperibili sui siti internet ufficiali.
Anche in caso di email sospette, spesso il mittente può apparire verosimile, ma questo non deve fare abbassare la guardia. Ad ogni modo, le email che invitano a scaricare programmi o con allegati inattesi vanno sempre evitate. È sempre meglio contattare direttamente l’eventuale mittente per avere la certezza della ufficialità del messaggio.
Fonte: 1