Immuni, l'applicazione che permette di tracciare i positivi da COVID-19 è finalmente arrivata sugli store di Apple e di Google e può essere scaricata da tutti permettendo dunque di avere una difesa digitale a quello che è stato definito il virus più contagioso degli ultimi anni. L'applicazione, come sappiamo e come abbiamo visto in questo articolo, permette di tracciare direttamente tramite lo smartphone i positivi avvertendo soprattutto chi è venuto a contatto con essi. Un'applicazione fondamentale per cercare, soprattutto in questa Fase 2 di ''libera-tutti'', di contenere i possibili ritorni del virus e di isolare immediatamente i casi di positività da contagio.
L'arrivo delle applicazioni per Android e iOS di Immuni però ha fatto scattare l'allerta al Governo e soprattutto alla Agid-Cert, ossia la struttura governativa specializzata per la cybersicurezza contro i pirati informatici che ha già apertamente allarmato i cittadini italiani di non scaricare l'applicazione da email ricevute perché pericolose il PC e per i dati al suo interno. Le app devono essere scaricate direttamente dal sito ufficiale di immuni o dallo store di Google ed Apple.
Immuni: attenti alle email ''truffa''
Come detto gli esperti di Agid-Cert hanno scoperto non appena partito il rilascio del sito e delle due applicazioni di un'importante campagna hacker pronta a sfruttare appunto il fenomeno Immuni per prendere possesso dei PC e degli smartphone degli italiani. Cosa accade? Alcuni esperti hacker inviano una finta mail che invita a cliccare su di un link che dovrebbe portare sul sito del Fofi, ossia la Federazione Ordini dei farmacisti italiani, e che dovrebbe permettere poi di scaricare l'app Immuni. In realtà gli utenti si ritrovano su un sito fake gestito dagli hacker in cui viene scaricato un file in formato “EXE” denominato appunto Immuni e non appena installato permette di bloccare il PC a causa di un ransomware.
Come capire che si è di fronte alla truffa?
Innanzitutto da sapere che il Governo o altre istituzioni non obbliga e non invia alcuna email agli utenti per l'installazione dell'applicazione Immuni, come qualsiasi altra app di nessun genere. Oltretutto nel testo dell’email si invita l’utente a cliccare sul link con un rimando ad un sito che sembra essere quello ufficiale. Facendo però attenzione si può scoprire che in questo caso al posto della ''i'' di immuni c’è la ''I'' maiuscola. Un dettaglio davvero di poco conto ma che qui fa la differenza.
Se il download viene avviato, il virus FuckUnicorn inizia a bloccare il PC e tutti i file vengono criptati, cambiando l’estensione in “.fuckunicornhtrhrtjrjy“. A questo punto all'utente arriva un messaggio sullo schermo in cui si chiede il pagamento di 300 euro in Bitcoin per ottenere lo sblocco del PC e dei documenti. In questo caso il suggerimento è di non pagare e dunque di non cadere nel ricatto perché questo il più delle volte è fasullo e anche dopo il pagamento i documenti o non vengono restituiti o comunque rimangono sempre alla mercé degli hacker. In caso avvertite le autorità competenti e soprattutto non scaricare l'app da queste email ma direttamente dal sito Immuni.