Il sistema IT-Alert attualmente in fase di test in Italia, allestito e gestito dalla Protezione Civile per informare rapidamente la popolazione in caso di allarme pubblico, potrebbe essere sfruttato dai cybercriminali per mettere in atto truffe, attraverso finti messaggi e campagne di phishing. Ad avvertire del pericolo, tutt’altro che infondato, è il team di NordVPN.
Come riconoscere i messaggi autentici di IT-Alert
In breve, i malintenzionati potrebbero sfruttare proprio i test in corso nelle varie regioni d’Italia (oggi, 19 settembre, tocca a Lombardia, Basilicata e Molise) per inviare avvisi fasulli, contenenti link verso risorse dannose. Riportiamo di seguito le parole di Adrianus Warmenhoven, Cybersecurity Advisor per NordVPN.
Molte persone sono preoccupate sulle possibili limitazioni di privacy di questo progetto. Tuttavia, per quanto riguarda aspetti relativi alla cybersecurity, non è da escludere che gli avvisi governativi possano essere utilizzati in modo improprio da malintenzionati terzi. Poiché molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso, possono essere facilmente ingannate da truffatori e hacker via SMS. Gli hacker hanno a disposizione enormi database di numeri di telefono delle persone sul dark web e possono usarli per questi attacchi.
È bene sottolineare anzitutto che il sistema non invia SMS. I messaggi di test diffusi da IT-Alert compaiono sullo smartphone sotto forma di notifica push. Il loro aspetto è quello visibile nello screenshot qui sotto e l’unico collegamento che contengono è quello che conduce al sito ufficiale dell’iniziativa.
Un criminale può inviare un SMS con un link pericoloso che può reindirizzare a un sito web di phishing con un modulo che richiede dati potenzialmente sensibili. Il link può anche includere un malware che può infettare il dispositivo e rubare i dati personali dell’utente. Per questo motivo è importante sapere che aspetto può avere il messaggio di IT-Alert. Innanzitutto, l’avviso non viene recapitato sotto forma di SMS. Viene invitato come messaggio push; l’unico modo per interagire con esso è premere OK in basso. L’unico link che include è il sito ufficiale di IT-Alert, che si presenta così: https://www.it-alert.it/it/.
Al momento, la Protezione Civile chiede di compilare un questionario per raccogliere informazioni necessaria a perfezionare la tecnologia, ma non si tratta mai di dati personali. Diffidare dunque da moduli nei quali inserire nome, cognome o altro che non sia la città in cui si risiede e quanto riportato di seguito.
In secondo luogo, gli italiani devono sapere che il questionario che IT-alert chiede loro di compilare si trova solo sul sito Web ufficiale di IT-alert. Il modulo non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata, informazioni necessarie per valutare la qualità del servizio. Se ricevete qualsiasi messaggio che richieda informazioni sensibili e private durante i test di IT-Alert, che continueranno fino al 13 ottobre, vi consigliamo di essere estremamente cauti e di segnalare tutti i test sospetti alle autorità.
Può tornare utile anche installare un software per la sicurezza, così da tenere lontani malware e altre tipologie di codice maligno.
Consiglio inoltre di installare un software antimalware, come Threat Protection di NordVPN, per garantire che il vostro dispositivo sia al sicuro anche se cliccate per errore su un link dannoso.
Per saperne di più su IT-Alert e sul funzionamento del sistema rimandiamo all’approfondimento dedicato pubblicato su queste pagine.