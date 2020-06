Nel giorno in cui emerge la notizia che l'app Immuni potrebbe arrivare già oggi su iOS ed Android, Agid-Cert, la struttura del Governo Italiano che si occupa della cybersicurezza, mette in guardia gli utenti su una mail che stanno ricevendo in tanti e che mascherandosi da un sito governativo provoca il download di un ransomware.

Il messaggio di posta elettronica in questione infatti contiene un link che reindirizza ad un sito simile a quello della Federazione Ordini dei Farmacisti Italiani. Per aggirare il problema e rendere agli occhi dei meno esperti la pagina web e l'indirizzo affidabile, gli hacker hanno sostituito la lettera "i" con la "l", facendo passare quindi il nome da "fofi" a "fofl".

Cliccando sul link si effettua il download di un file denominato "IMMUNI.exe" che, una volta aperto, si presenta come un finto pannello di controllo contenente tutti i dati sulla situazione epidemiologica del Coronavirus in Italia. E' proprio in questo frangente che il ransomware inizia ad agire e quindi a cifrare tutti i file presenti in Windows, con l'estensione ".fuckunicornhtrhrtjrjy".

Al termine della procedura viene visualizzato un messaggio contenente tutte le informazioni per ottenere l'accesso ai file. Sarà necessario infatti il pagamento di 300 Euro in Bitcoin.

L'applicazione Immuni sarà disponibile direttamente sugli store di iOS ed Android, e non si verrà allertati tramite mail. Per questo motivo, in caso di ricezione del messaggio, consigliamo di ignorarlo.