È noto con il nome di juice jacking, ed è una forma di attacco informatico in cui gli hacker rubano i dati dei dispositivi mobili, come smartphone e tablet, attraverso il caricabatterie USB. Il termine è stato coniato dai ricercatori della società di sicurezza informatica Kaspersky Lab nel 2011, ed è subito diventato famoso in tutto il mondo grazie a una campagna di prevenzione rivolta agli utenti meno esperti.
Questa truffa si sta però diffondendo in Italia solo nell’ultimo periodo. Avviene principalmente negli aeroporti, nei centri commerciali, nelle hall degli hotel, nelle stazioni e nei luoghi molto frequentati e di passaggio.
Come funziona la truffa del juice jacking
Il juice jacking è possibile perché la quasi totalità degli smartphone e dei tablet usano la stessa porta USB per la ricarica e il trasferimento dei dati. La porta dati infetta, a cui il dispositivo viene connesso attraverso un cavo, invia un malware nel disco interno.
Il software dannoso, una volta attivato, ruba i dati personali delle utente, come le password, le informazioni bancarie e di contatto, o installa applicazioni di terze parti senza consenso. Altre volte tutto il contenuto del device viene clonato e inviato ai malintenzionati. I file, come foto e video intimi, posso essere utilizzati per ricattare l’utente.
Chi è più a rischio di cadere nella trappola
Non sono solo i telefoni e i tablet a essere a rischio, ma anche e-book reader, netbook e computer portatili, lettori musicali. Qualsiasi utente che utilizza porte USB pubbliche, come quelle dei centri commerciali e degli aeroporti, ma anche bar e ristoranti, può cadere nella trappola degli hacker, rischiando di vedersi svuotare il conto in banca.
Le vittime non sono dunque scelte in base a particolari caratteristiche, ma sono colpite le persone in modo casuale. I truffatori potrebbero però scegliere edifici di lusso, come ristoranti chic e lounge di business class e di prima classe all’interno degli scali aerei.
Come difendersi dal juice jacking: alcuni trucchi
Ci sono alcune regole da seguire per evitare di diventare vittime del juice jacking.
- Evitare di utilizzare prese USB pubbliche. Fuori casa è meglio utilizzare una power bank o portare con se un alimentatore da collegare alla presa elettrica.
- Utilizzare un adattatore USB sicuro. Se non è possibile evitare di utilizzare le prese USB pubbliche, si può acquistare un adattatore che separa la porta di ricarica da quella dati, e impedisce l’accesso al dispositivo da parte degli hacker.
- Disattivare il trasferimento dati dalle impostazioni del telefono o del tablet.
- Utilizzare una VPN per crittografare i dati.
Le truffe online sono sempre più pericolose e difficili da identificare. Vi abbiamo parlato qua del messaggio svuota conto,. Bisogna stare poi attenti alla truffa dello squillo senza risposta, spiegata qua, e anche a quella che funziona attraverso comunicazioni su WhatsApp e Telegram. Qua la guida per difendersi.
I malintenzionati continuano però a operare non solo attraverso il phishing e simili pratiche che richiedono l’uso di internet, ma anche con i canali tradizionali, intercettando le vittime dal vivo e spacciandosi per operatori delle forniture elettriche, o inviando delle raccomandate.
