Hackeraggi
Truffa informatica: FluBot, il messaggio sul telefonino con cui vi rubano tutto
Avete mai ricevuto un messaggio sullo smartphone che vi chiede di accedere ad un link? Spesso, servizi di cui usufruiamo come quelli di messaggistica, streaming ecc., aiutano l'utente indirizzandolo verso le pagine giuste per una conferma d'identità, d'iscrizione e così via. Non sempre però, questi messaggi sono inviati dalle società stesse. Si chiama "FluBot" ed è uno "spyware", ovvero un software che (a propria insaputa) viene installato sullo smartphone per rubare password e altri dati riservati con particolare preferenza per quelli usati per compiere operazioni bancarie via Internet. FluBot invia un banale messaggio di testo che notifica il ritardo di una consegna da parte dell'azienda di trasporto DHL. Il messaggio contiene il link per scaricare un app che, dice il messaggio, serve a tracciare lo status della consegna.
In realtà, l'app installata sullo smartphone, ha il compito di spiare le azioni dell'utente. Emergono così dati sensibili, password e tutto quello che si digita nel proprio telefono. Il problema sembra riguardare al momento solo i possessori di dispositivi mobile (smartphone e tablet) dotati di sistema operativo Android come quelli prodotti da Samsung e Huawei. Non è escluso, che i cybercriminali stiano elaborando anche un modo per attaccare dispositivi Apple. Chi installa l'applicazione, diffonde poi il messaggio come un virus a tutti i contatti della propria Rubrica.
Qualche consiglio su come comportarsi nel caso si riscontri un messaggio analogo, lo da Umberto Rapetto, ex comandante della Guardia di Finanza, a capo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche:
1) non si deve fare clic sul "collegamento"
2) ci si deve guardare bene dall'installare applicazioni di sorta che vengano suggerite con simili modalità
3) eliminare il messaggio
4) se davvero si attende una consegna da DHL è preferibile visitare il sito web ufficiale della società di spedizioni o collegarsi direttamente alla pagina della tracciabilità per procedere all'effettivo monitoraggio del pacco in arrivo
5) eseguire precauzionalmente un "back-up" e attivare (se già non lo si è fatto) la procedura di salvataggio automatico dei dati
Nel caso in cui il "malefico clic" dovesse già essere avvenuto, è necessario ripristinare il dispositivo in possesso ai dati di fabbrica, in modo da eliminare ogni traccia dello spyware. Una volta installata l'applicazione (inconsapevolmente o per sbaglio), bisogna assolutamente evitare di digitare i propri dati sensibili sullo smartphone o tablet.