Come difendersi dal virus della finta multa per eccesso di velocità

Secondo la rivista online "The Verge", nelle ultime ore, si sarebbe diffusa una nuova infezione informatica tramite la posta elettronica: è quella della multa che si basa su una reale violazione della velocità. Diffidatene: è un malware!

Come difendersi dal virus della finta multa per eccesso di velocità

Passano le Feste ma non l’intenzione di farcela, la festa, almeno informaticamente parlando. I colleghi del portale “The Verge” hanno, infatti, segnalato una recentissima infezione informatica che, per quanto attualmente circoscritta agli States, potrebbe presto sbarcare anche nel Vecchio Continente: il malware del “vero” eccesso di velocità.

La minaccia informatica cui fa riferimento la rivista americana online, ha un meccanismo di funzionamento davvero “diabolico” ed ingegnoso (come quello delle finte cartelle Equitalia). Ad alcuni abitanti di Tredyffrin, piccola cittadina della Pennsylvania, nei giorni scorsi, è giunta una mail che sembra inviata dalle autorità locali (ovviamente in inglese) con riportato il nome della persona “incriminata”, il tratto di strada realmente percorso, il limite di velocità per quel tratto, e la velocità – in eccesso – realmente riscontrata dall’utente di quel tratto di tragitto praticato.

I dati in questione sarebbero tratti da alcune applicazioni malevole installate incautamente negli smartphone, probabilmente in maggioranza Android, grazie all’abilitazione delle “Fonti non sicure” (extra PlayStore, quindi). Le app in oggetto, sfruttando il GPS dello smartphone e le GMaps, potrebbero aver riscontrato il tratto di strada, la velocità consigliata e quella realmente praticata in quel contesto: oltre, ovviamente, al nome e cognome dell’utente del device infetto.

Da qui, poi, il passo all’invio di una mail all’indirizzo di posta elettronica del medesimo utente è breve: la mail arriva nella forma che vi abbiamo già anticipato e contiene, in calce, un link ad una prova che dovrebbe essere la foto della targa dell’utente: come a dire “siete proprio voi, non v ‘è pericolo di errore”. Va da sé che l’utente in questione ci casca come una pera e clicca sul link, installando – da remoto – il malware che si insinua nel computer a far danni e capire tutti i dati possibili.

Come sempre, non si stancheremo mai di ripeterlo: mai cliccare su link che non conoscete o ritenete sospetti. Nel caso, eseguite prima una verifica del sito e del relativo url suggerito tramite un “Site Inspector” come VirusTotal che scansiona un url (o anche un file) con diverse decine di antivirus in simultanea, o come il WebInspector di Comodo. Oltre a ciò, mai installare app da fonti non sicure: rammentatelo!

Continua a leggere su Fidelity News