Chiara Nava Alcuni hacker stanno inviando messaggi IT-Alert falsi per truffare le persone. In questo modo riescono a svuotare i conti in banca. Ecco come scoprire la truffa.
IT-Alert falsi: il trucco degli hacker per svuotare il conto in banca
“A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita” è il messaggio ricevuto da diverse persone. Si tratta di un messaggio IT-Alert falso, perché in realtà è solo una truffa di hacker esperti che vogliono accedere al conto bancario degli utenti. Premendo il pulsante viene scaricato un file, che si chiama IT-Alert.apk, e installato sullo smartphone un malware della famiglia SpyNote. Si tratta di uno spyware con funzionalità RAT, che viene installato e prende di mira gli istituti finanziari.
Il malware è stato scoperto verso la fine del 2022 e può eseguire operazioni sugli smartphone senza che il proprietario se ne renda conto. Può anche accendere la fotocamera permettendo agli hacker di inviare foto e video a distanza. I ricercatori di D3Lab, azienda specializzata in sicurezza informatica che ha rilevato la diffusione di del virus, hanno spiegato che l’obiettivo degli hacker è rubare le informazioni bancarie per spostare somme di denaro e svuotare i conti.
Messaggi di truffa: come riconoscerli
L’allarme vero di IT-Alert sarà attivo a partire da febbraio 2024, per ricevere le notifiche non è necessario scaricare app. Quindi, nel caso dovesse arrivare un messaggio che chiede di scaricare un’applicazione o accedere a siti, si tratta di una truffa. Un advisor di NordVPN, Adrianus Warmenhoven, aveva già lanciato un avvertimento spiegando che la campagna di allarme pubblico avrebbe rappresentato un’opportunità per gli hacker per ideare nuove truffe. I numeri telefonici a cui inviare i finti sms di allerta vengono spesso recuperati nel dark web, sono stati infatti raccolti in database in seguito ad attacchi.
