Praticamente ogni settimana emergono diverse emergenze in tema di sicurezza informatica, e anche in queste ultime ore del Gennaio 2023 la situazione non è apparsa diversa, con la segnalazione di nuove truffe, perpetrate via applicazioni per smartphone o mail.
Nelle scorse ore, la security house Dr. Web ha diffuso il suo report di sicurezza relativo al Dicembre 2022 in merito alle minacce mobili. Secondo quanto emerso, una categoria che ha avuto molto successo, tanto da assommare più di 20 milioni di download con poche app, si è rivelata essere quella delle app che chiedono di tracciare le attività dell’utente in cambio di premi. Nello specifico, accomunate dal far riferimento a un medesimo indirizzo di server remoto, si tratta di applicazioni che promuovono buone abitudini, come uno stile di vita attivo, promettendo premi o bonus in cambio del tracciamento ad esempio dei passi.
In tal senso, vi sono state Lucky Habit: health tracker (con milioni di download), Lucky Step – Walking Tracker (con 10 milioni di scaricamenti) e WalkingJoy (con 5 milioni di download): in genere, app del genere o rendevano i premi impossibili da riscattare, o li rendevano solo parzialmente conseguibili a patto di sorbirsi quantità abnormi di pubblicità, come Lucky Step – Walking che, secondo le recensioni nel Play Store, mostra pubblicità a schermo interno, ogni volta che si sblocca il device, ignorando anche le finestre attive.
Non mancano, però, app che promettono premi ottemperando a determinate attività, come installare giochi aggiuntivi o app consigliate, anche se la soglia per riscuotere il premio, fissata dallo sviluppatore, è spesso troppo alta per i token, spesso irrisori, che si ottengono a “missione” compiuta.
Dalle app truffa alle mail truffa, il passo è breve. Secondo l’agenzia per la cyber sicurezza nazionale del nostro paese, l’CSIRT, in questo momento stanno arrivano agli utenti molte mail, che si fan passare per comunicazioni ufficiali di Libero e Virgilio, che richiedono agli utenti di autenticare i loro dati, se non vogliono che le loro email rimangano in attive dopo il lungo down dei giorni scorsi. Inutile dire che non si tratta di mail veicolate per davvero da Italiaonline, che non richiede alcuna “riconferma” per non lasciare le caselle email degli utenti nel Limbo. Inoltre gli indirizzi email indicati dalle mail di smishing in questione risultano essere palesemente falsi, anche a una prima lettura, essendo rispettivamente Libero: https://www.libero.it.libero-conferma.com/ripristino e Virgilio: https://www.virgilio.it.virgilio-conferma.com/ripristino/.