È una truffa ben architettata, attenzione a tutto quello che si può fare con itAlert: quasi nessuno ne è a conoscenza.
Oggi, attraverso test preliminari e in seguito tramite le autentiche comunicazioni diffuse dal sistema IT-Alert, esiste una potenziale apertura per individui malintenzionati. Questi soggetti potrebbero sfruttare la scarsa familiarità delle persone con le tecnologie informatiche per orchestrare tentativi di phishing, minacciando così la sicurezza online degli utenti.
IT-Alert che cos’è?
IT-Alert rappresenta l’ultimo sistema nazionale di allarme pubblico progettato per comunicare direttamente con la popolazione. La sua fase sperimentale è iniziata alla fine di giugno, con l’invio di messaggi di prova direttamente ai telefoni cellulari situati nelle zone di test designate. A regime, il sistema servirà a informare i cittadini in caso di emergenze, come calamità naturali.
Il sistema trasmette messaggi ai telefoni cellulari attivi e con copertura di rete cellulare, utilizzando la tecnologia SMS Cell Broadcast. Questi messaggi vengono diffusi in un gruppo di celle telefoniche geograficamente vicine, delineando un’area che coincide il più possibile con l’area interessata dall’emergenza. I messaggi appaiono direttamente sullo schermo del telefono, accompagnati da un suono distintivo e penetrante. La notifica da parte di IT-Alert temporaneamente blocca le altre funzioni del dispositivo, ma può essere riattivata con un semplice tocco sul testo del messaggio.
La minaccia dei finti messaggi IT-Alert
Gli esperti di sicurezza informatica esprimono preoccupazione per la possibile emulazione dei messaggi IT-Alert da parte di individui malintenzionati noti come “cracker”, ossia hacker che perseguono obiettivi illegali. Questi individui potrebbero sfruttare l’esistenza di un sistema di emergenza del genere per diffondere messaggi di phishing, ingannando facilmente persone che non sono ancora familiari con il concetto di messaggio di allerta e con l’aspetto stesso del messaggio.
Adrianus Warmenhoven, consulente di NordVPN, ha sottolineato che molte persone potrebbero cadere vittime di truffatori e cracker via SMS, in quanto non hanno familiarità con i messaggi di allerta e potrebbero essere ingannate dalle loro apparenze.
I numeri di telefono a cui inviare i finti messaggi di allerta sono facilmente accessibili agli individui malintenzionati nel dark web. Questi infatti provengono da database precedentemente sottratti durante attacchi informatici, come quelli subiti dall’ASL1 dell’Abruzzo o da Postel.
Come riconoscere i finti messaggi IT-Alert
È fondamentale tenere a mente che i messaggi di emergenza di IT-Alert non vengono inviati tramite SMS tradizionali e non sono visibili nell’app di messaggistica solitamente utilizzata per gli SMS. Se si riceve un messaggio di allerta e l’icona dell’app di messaggistica comune per gli SMS è presente nella notifica, è praticamente certo che quel messaggio sia una frode informatica. In questo caso, si consiglia vivamente di eliminarlo senza aprirlo.