Cerca
Logo
Cerca
Edicola digitale
+

Truffa del pacco, password e dati sensibili a rischio. Ecco come difendersi

Esplora:

  • a
  • a
  • a

Aspettate un pacco? Occhio ai messaggi che arrivano sul cellulare. L'ultima trappola per rubare password e dati sensibili si nasconde infatti dietro un normale avviso che annuncia l'arrivo di un pacco. La notizia dell'insidia digitale è stata data da Umberto Rapetto su www.infosec.news e rilanciata da Dagospia (clicca qui).

 

Il nuovo metodo per rubare i dati sensibili si chiama Flubot. Si tratta di uno spyware in grado di individuare password e dati sensibili in particolare quelli utilizzati per i movimenti bancari e poi rubarli. Di solito tutto inizia con un messaggio che informa il destinatario di un pacco della mancata consegna della spedizione. Chi scrive di solito si spaccia per la società di trasporto e utilizza la grafica di una nota ditta di corrieri. Nello scusarsi del disservizio si chiede di installare una App che consente di tracciare il pacco. Insomma il programma, almeno secondo quanto si dice nel messaggio, serve a facilitare la vita del destinatario. Ma in realtà quella App serve, come detto, per portare via dati sensibili all'utente che invece aspetta solo di ricevere una speciazione. Il problema sembra riguardare solo i possessori di dispositivi mobili (smartphone e tablet) dotati di sistema operativo Android come quelli prodotti da Samsung e Huawei, ma non è detto che i malfattori non stiano congegnando una “app” anche per chi utilizza apparati Apple.

 

 

Dunque i consigli per evitare di finire in trappola: non si devono cliccare i collegamenti allegati ai messaggi, evitare di installare app, eliminare il messaggio dal dispositivo, se davvero si attende una spedizione consultare il sito internet del corriere, eseguire un backup dei dati. E se invece la frittata è fatta e si è fatto clic? Bisogna ripulire il dispositivo. Evitare di usare propri codici identificativi e corrispondenti parole chiave prima di aver ultimato il percorso di “bonifica” dell’apparato a disposizione, “resettare” lo smartphone o il tablet, eseguendo un ripristino delle impostazioni di fabbrica il prima possibile, una volta completato il “reset” provvedere alla reinstallazione delle informazioni e dei programmi che sono stati “salvati” con il backup (ovviamente se questo è disponibile ed è più “vecchio” del caricamento del software maligno).