La Polizia Postale è venuta a conoscenza dell'ennesima attività criminale che approfitta della pandemia di coronavirus: si tratta di una campagna di distribuzione malware per dispositivi mobili con sistema operativo Android, messa a segno mediante comunicazioni fraudolente che utilizzano la stessa interfaccia grafica dell'Istituto Nazionale di Previdenza Sociale (INPS)
Ma come avviene questa truffa? Di fatto, i criminali hanno clonato il sito dell'INPS, ricreando un portale in tutto e per tutto identico a quello dell'istituto previdenziale. Sulla homepage del falso portale, che utilizza la medesima interfaccia grafica del sito ufficiale, sono presenti un link e un QR code che consentono il download di un'applicazione indicata come necessaria per la richiesta del buono in denaro previsto dal Decreto Cura Italia.
» Leggi: Clonato il sito di Poste Italiane
Se scaricata, tale applicazione legge e nasconde SMS per rubare token di autenticazione a due fattori (2FA), muta i volumi del device e blocca lo schermo, sottrae numero di telefono, operatore e modello del dispositivo, disinstalla le applicazioni presenti sul telefono, mostra pagine di phishing e impedisce la disinstallazione dell'applicazione stessa.
C'è da dire che, per impostazione predefinita, Android impedisce l'installazione di app esterne a Google Play. Pertanto, il pericolo è maggiore per gli utenti che hanno espressamente abilitato l'installazione da fonti sconosciute.
L'invito della Polizia Postale è di diffidare da qualsiasi informazione non ufficiale che arrivi attraverso SMS, email o messaggistica istantanea. Evitate di eseguire le operazioni richieste in queste comunicazioni. Soprattutto, evitate di cliccare su link o di scaricare allegati in esse contenute.
» Leggi: A seguito della sua richiesta accredito domanda COVID-19, aggiorna i tuoi dati INPS: SMS truffa
