App Immuni, false mail per diffondere un virus informatico

L'allarme lanciato da Agid-Cert, l'Agenzia per l'Italia digitale

lunedì 1 giugno 2020 16.27
La sperimentazione dell'app Immuni in Italia alimenta una nuova operazione di truffa informatica che viaggia attraverso una mail.

L'allarme viene lanciato da Agid-Cert, l'agenzia per l'Italia digitale, struttura del governo che si occupa di cybersicurezza che mette in guardia circa la diffusione di un virus informatico attraverso finte mail inerenti il lancio imminente dell'app Immuni da parte del Governo.

Il virus si chiama FuckUnicorn e diffonde un ransomware, cioè un virus che prende in ostaggio i dispositivi e poi chiede un riscatto, con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Il malware decifra i file presenti sul dispositivo e li rinomina assegnando l'estensione ".fuckunicornhtrhrtjrjy". La truffa si completa con la richiesta consueta di una sorta di riscatto in 300 euro in bitcoin per liberare i file cifrati.

I comparti di competenza della Polizia Postale sono già stati allertati. Gli utenti sono invitati a prestare la massima cautela.

La vera sperimentazione dell'app Immuni partirà il 3 giugno in quattro regioni: Puglia, Abruzzo, Marche e Liguria.