La prima cosa da ricordare è che Immuni, App per il tracciamento in funzione anti-contagio Covid, non è ancora attiva in Lombardia ma sperimentata in Liguria, Marche, Abruzzo e Puglia.
Detto questo, anche i lombardi (diverse le segnalazioni a questa redazione) stanno ricevendo in queste ore una mail-virus che invita a scaricare la App.
Lo fa sapere Agid-Cert, struttura governativa specializzata in cybersicurezza.
La mail invita a scaricare un file chiamato “Immuni”. In realtà, dopo il download e relativo ok, installa nei Pc un virus (con scarsa eleganza, si chiama FuckUnicorn) che invade il Sistema Operativo con un ransomware, cioè, a farla semplice, un programmino che prende in ostaggio la macchina, ne blinda ogni funzione, e chiede un riscatto per lo sblocco. Sistema non nuovo e sempre in voga.
La mail rinvia a un sito fake che imita quello del Fofi, la Federazione italiana Ordini dei Farmacisti Italiani (qui il sito ufficiale).
Il nome del dominio ha una variazione minima sostituisce la “i” di Fofi con una L minuscola (quindi da fofi a fofl). Se scaricato, l’eseguibile (immuni.exe), mostra una schermata con dati epidemici farlocchi.
Giusto il tempo di un’occhiata dell’utente e il malware cifra tutti i dati del Sistema Operativo rinominandoli con l’estensione “.fuckunicornhtrhrtjrjy”.
Quindi mostra il consueto testo con le istruzioni per pagare. In questo caso la cifra chiesta sarebbe di 300 euro in moneta virtuale.
Agid-Cert ha già allertato le autorità.
Intanto non aprite mail a casaccio e ricordate che Immuni è disponibile sugli store Android e Apple ma, come detto, solo per le quattro regioni in fase di test.
