IT-Alert sfruttato per truffare gli italiani, avverte un esperto di cybersecurity

IT-Alert è un nuovo sistema di allarme pubblico utilizzato dalla Protezione Civile. È stato già testato in 11 regioni italiane, e altri test sono programmati nelle rimanenti regioni nelle prossime settimane. Domani il test verrà effettuato in Lombardia, Basilicata e Molise.

Tra gli esperti di cybersecurity ci sono preoccupazioni riguardanti un possibile vantaggio che gli hacker potrebbero trarre da questi test, in particolare per diffondere messaggi di phishing.

Adrianus Warmenhoven, cybersecurity advisor per NordVPN, commenta così: 

“Molte persone sono preoccupate sulle possibili limitazioni di privacy di questo progetto. 
Tuttavia, per quanto riguarda aspetti relativi alla cybersecurity, non è da escludere che gli avvisi governativi possano essere utilizzati in modo improprio da malintenzionati terzi”

“Poiché molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso, possono essere facilmente ingannate da truffatori e hacker via SMS. 
Gli hacker hanno a disposizione enormi database di numeri di telefono delle persone sul dark web e possono usarli per questi attacchi.

“Un criminale può inviare un SMS con un link pericoloso che può reindirizzare a un sito web di phishing con un modulo che richiede dati potenzialmente sensibili. Il link può anche includere un malware che può infettare il dispositivo e rubare i dati personali dell’utente. 

“Per questo motivo è importante sapere che aspetto può avere il messaggio di IT-Alert. Innanzitutto, l’avviso non viene recapitato sotto forma di SMS. 
Viene invitato come messaggio push; l’unico modo per interagire con esso è premere OK in basso. L’unico link che include è il sito ufficiale di IT-Alert, che si presenta così: https://www.it-alert.it/it/. 

“In secondo luogo, gli italiani devono sapere che il questionario che IT-alert chiede loro di compilare si trova solo sul sito web ufficiale di IT-alert. Il modulo non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata, informazioni necessarie per valutare la qualità del servizio.

“Se ricevete qualsiasi messaggio che richieda informazioni sensibili e private durante i test di IT-Alert, che continueranno fino al 13 ottobre, vi consigliamo di essere estremamente cauti e di segnalare tutti i test sospetti alle autorità”. 

“Consiglio inoltre di installare un software antimalware, per garantire che il vostro dispositivo sia al sicuro anche se cliccate per errore su un link dannoso”.

© Riproduzione riservata

Condividi articolo:

I più letti

ARTICOLI CORRELATI
RELATED