Attenzione alla truffa Si nasconde un malware dietro a questa lettera falsa di MeteoSvizzera
Dei truffatori stanno inviando lettere con MeteoSvizzera come mittente. I destinatari dovrebbero scaricare una nuova «app di allerta meteo» tramite un codice QR. Ma si tratta di una brutta truffa di phishing.
Hai fretta? blue News riassume per te
- Al momento stanno venendo inviate false lettere con MeteoSvizzera come mittente.
- Queste chiedono ai destinatari di installare una nuova «app di allerta meteo».
- Tuttavia il codice QR mostrato nella lettera porta solo al download di un malware chiamato «Coper».
- Questo software è anche in grado di rubare i dati di accesso alle app degli istituti bancari.
I criminali stanno ancora una volta cercando di ottenere i dati dei cittadini svizzeri.
L'Ufficio federale per la cibersicurezza (UFCS), l'Ufficio federale di meteorologia e climatologia MeteoSvizzera e l'Ufficio federale della protezione della popolazione (UFPP) stanno attualmente lanciando un allarme sulle lettere che sembrano provenire da MeteoSvizzera.
Queste chiedono ai destinatari di installare una nuova «app di allerta meteo».
«In considerazione della crescente frequenza e intensità delle tempeste in Svizzera, MeteoSvizzera desidera garantire la vostra sicurezza e quella della vostra famiglia», si legge nelle lettere fraudolente.
In realtà non esiste un'applicazione della Confederazione con il nome citato. Al contrario il codice QR mostrato nella missiva porta al download di un malware chiamato «Coper» (noto anche come «Octo2»).
Una volta installata la presunta «app di allarme tempesta», il malware tenta di rubare dati sensibili come quelli di accesso alle app di e-banking. Questo attacca solo gli smartphone con sistema operativo Android.
Non appena questo viene scaricato, viene visualizzato sui telefoni come app «AlertSwiss» con un logo (logo rettangolare in un cerchio bianco per l'app falsa, logo rotondo per l'app reale) e un'ortografia («AlertSwiss» invece di «Alertswiss») chiaramente modificati dalla versione originale dell'app.
La vera applicazione Alertswiss dell'UFPP è per informare, avvertire e allertare la popolazione, utilizzata dalle autorità federali e cantonali.
«Se avete ricevuto una lettera di questo tipo, potete inviarla all'UFCS in formato digitale utilizzando il modulo di segnalazione», scrive MeteoSvizzera.
Questo vi aiuterà a prendere le misure di difesa adeguate: «Dovreste poi distruggere la lettera». Se l'app è già stata scaricata e installata, gli utenti dovrebbero ripristinare le impostazioni di fabbrica dello smartphone interessato.
