Gli hacker inviano messaggi IT-Alert falsi per svuotare i conti in banca: come riconoscere la truffa

Sugli smartphone è apparso questo messaggio: "A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l'app per tenere d'occhio se la regione potrebbe essere colpita", in allegato c'è un link che rimanda all' iscrizione. Non deve essere aperto. Non è un messaggio IT-Alert, il sistema di allarme pubblico nazionale, solo l'ultima truffa degli hacker che vogliono accedere al conto bancario degli utenti. Una volta premuto il pulsante, infatti, viene scaricato un file, si chiama IT-Alert.apk, e installa sullo smartphone un malware della famiglia SpyNote. È uno spyware con funzionalità RAT, (Remote Access Trojan), quindi che viene installato sul computer della vittima a sua insaputa, e prende di mira gli istituti finanziari.

Il malware è stato scoperto verso la fine del 2022, può eseguire qualsiasi operazione sullo smartphone, senza che il proprietario si accorga di nulla, agendo anche con lo schermo oscurato. Può accedere anche alla fotocamera e gli hacker possono inviare foto e video a distanza. I ricercatori di D3Lab, azienda specializzata in sicurezza informatica che ha rilevato la diffusione di del virus, hanno spiegato che l'obiettivo degli hacker è rubare le informazioni bancarie per spostare somme di denaro e svuotare i conti. "Invitiamo come di consueto gli utenti a prestare attenzione e a non installare nuove applicazioni che non provengono dagli store ufficiali", hanno aggiunto i ricercatori.

Come funziona IT-Alert

Gli hacker sfruttano il nuovo sistema di allarme pubblico lanciato dalla Protezione civile. La campagna di test è stata lanciata a luglio e si è conclusa il 13 ottobre, gli utenti hanno ricevuto il messaggio con il testo standard: “IT-Alert Questo è un MESSAGGIO DI TEST del sistema di allarme pubblico italiano. Una volta operativo ti avviserà in caso di grave emergenza. Per informazioni vai sul sito www.it-alert.it e compila il questionario”, diverso da quello inviato dagli hacker. La notifica serve per avvisare in caso di emergenze e catastrofi naturali, con questo avviso abbinato a un suono specifico, tutte le persone che hanno uno smartphone potranno essere informate tempestivamente di un pericolo imminente grazie al messaggio di allarme nazionale.

Gli sms truffa: come riconoscerli

L'allarme però sarà attivo a partire da febbraio 2024 e soprattutto per ricevere le notifiche non è necessario scaricare nessuna app. IT-Alert infatti funziona grazie alla tecnologia cell-broadcast: il messaggio viene inviato a un gruppo di celle che sono geograficamente vicine, in un’area delimitata interessata dall’emergenza. Quindi nel caso arrivi un messaggio che chiede di scaricare app o di accedere a siti per attivare l'allarme si tratta di una truffa. 

Dove recuperano i numeri di cellulare

Un advisor di NordVPN, Adrianus Warmenhoven, aveva già lanciato l'avvertimento spiegando che la campagna di allarme pubblico avrebbe rappresentato un'opportunità per gli hacker. Molti utenti infatti non sanno come funziona la tecnologia cell broadcast e potrebbero facilmente cadere nella trappola premendo sul link all'interno del messaggio. I numeri telefonici a cui inviare i finti sms di allerta vengono spesso recuperati nel dark web, sono stati infatti raccolti in database in seguito ad attacchi, come quello dell’ASL1 in Abruzzo o di Poste.