Immuni, una mail truffa fa scaricare la app: come riconoscerla

Nel giorno del suo già travagliato debutto, Immuni viene colpita anche da una serie di virus che hanno già infettato moltissimi utenti

Nel giorno del suo già travagliato debutto, Immuni (questo il sito ufficiale) viene colpita anche da una serie di virus che hanno già infettato moltissimi utenti ingannati da questa nuova truffa. La denuncia arriva da Agid-Cert, la struttura del governo che si occupa di cybersicurezza e che invita tutti a prestare molta attenzione.

Come funziona il virus FuckUnicorn

Il virus si chiama FuckUnicorn e diffonde quello che in gergo si chiama ransomware, cioè un virus che, metaforicamente parlando, prende in ostaggio i dispositivi e poi chiede un riscatto, con il pretesto di far scaricare un file, in questo caso denominato appunto Immuni.

Si diffonde con una mail che invita a cliccare su un sito fasullo che peraltro imita quello del Fofi, la Federazione Ordini dei Farmacisti Italiani. Il nome del dominio scelto è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”. Una volta eseguito, mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.

Il problema è che, nel frattempo, il malware lavora per cifrare i file presenti sul sistema Windows della vittima e rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra un file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.

Anche se si volesse pagare il “riscatto”, l’indirizzo email contenuto nelle istruzioni è fasullo, quindi sarebbe comunque impossibile inviare la prova di avvenuto pagamento agli attaccanti e, di conseguenza, ottenere la decriptazione dei file.

Dove e come scaricare la vera app Immuni

La app ufficiale Immuni è stata rilasciata gratuitamente l’1 giugno in serata, con non pochi ritardi e malfunzionamenti (come l’incompatibilità con gli smartphone Huawei). Il download dell’applicazione ufficiale può essere fatto su Google Play Store per i sistemi Android e App Store per iOS.

Vi ricordiamo che in questa prima fase sperimentale Immuni è attiva solo in quattro Regioni pilota: Puglia, Abruzzo, Marche e Liguria. Per il resto d’Italia dovremo aspettare il 12 giugno. Intanto, però, è possibile scaricarla. QuiFinanza ha provato l’installazione: qui vi abbiamo mostrato tutti i passaggi e spiegato cosa non funziona.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Immuni, una mail truffa fa scaricare la app: come riconoscerla