{"id":130849,"date":"2020-06-02T13:00:48","date_gmt":"2020-06-02T11:00:48","guid":{"rendered":"https:\/\/www.quicosenza.it\/news\/senza-categoria\/app-immuni-occhio-al-phishing-finta-email-prende-in-ostaggio-pc-e-chiede-300euro\/"},"modified":"2023-01-16T17:59:59","modified_gmt":"2023-01-16T16:59:59","slug":"356557-app-immuni-occhio-al-phishing-finta-email-prende-in-ostaggio-pc-e-chiede-300euro","status":"publish","type":"post","link":"https:\/\/quicosenza.it\/news\/356557-app-immuni-occhio-al-phishing-finta-email-prende-in-ostaggio-pc-e-chiede-300euro\/","title":{"rendered":"App Immuni, occhio al phishing: finta email prende in ostaggio pc e chiede 300euro"},"content":{"rendered":"<h4>A poche ore dal rilascio dell&#8217;app Immuni parte anche quella dei virus informatici che sta investendo gli utenti di tutta Italia<!--more--><\/h4>\n<p>&nbsp;<\/p>\n<p>ROMA &#8211; Occhio al file denominato &#8220;Immuni&#8221;. E&#8217; scattata infatti nelle ultime ore una campagna di virus informatici in concomitanza con il lancio dell&#8217;applicazione Immuni. Un tentativo di phishing che trae in inganno e sfrutta l&#8217;esordio dell&#8217;App per bloccare i pc e poi chiedere il &#8216;riscatto&#8217;. A renderlo noto Agid-Cert, la struttura del governo che si occupa di <strong>cybersicurezza<\/strong>. Il virus si chiama <strong>FuckUnicorn<\/strong> e diffonde un <strong>ransomware<\/strong> (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. E cos\u00ec mentre \u201cImmuni\u201d arriva negli store di Apple e Google, una campagna di hacking prova a sfruttare questo evento.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-356559 aligncenter\" src=\"https:\/\/quicosenza.it\/news\/wp-content\/uploads\/2020\/06\/EY2SY0OXsAAdAMO.jpg\" alt=\"\" width=\"513\" height=\"501\" title=\"\"><\/p>\n<h4>Come funziona e come difendersi<\/h4>\n<p>Si tratta delle classiche mail-esca che puntano a ingannare chi le riceve sfruttando stavolta l&#8217;esordio di Immuni, l&#8217;app per il contact tracing scelta dal governo italiano che proprio in queste ore \u00e8 in fase di rilascio. All&#8217;interno della mail infetta, si prova a convincere l&#8217;utente a cliccare su un link che porta a un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it), ma basta un click<strong> per finire sul file eseguibile \u201cImmuni.exe\u201d<\/strong> che al suo interno contiene un malware chiamato <span style=\"color: #0000ff;\"><strong><a style=\"color: #0000ff;\" href=\"https:\/\/quicosenza.it\/news\/10416\" target=\"_blank\" rel=\"noopener noreferrer\">FuckUnicorn<\/a><\/strong><\/span>.<\/p>\n<p>Da qui parte il blocco del computer e la richiesta di un riscatto per sbloccarli, che una volta eseguito mostra una finta dashboard con i risultati della contaminazione da Covid-19. E mentre l&#8217;utente si trova davanti questa mappa, il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l&#8217;estensione \u201c<strong>.fuckunicornhtrhrtjrjy\u201d<\/strong>.\u00a0Alla fine appare sui desktop un file di testo con le istruzioni per il riscatto, che ammonta a <strong>300 euro in bitcoin<\/strong> per liberare il pc.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A poche ore dal rilascio dell&#8217;app Immuni parte anche quella dei virus informatici che sta investendo gli utenti di tutta Italia<\/p>\n","protected":false},"author":42,"featured_media":130850,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[16,61],"tags":[],"class_list":["post-130849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-italia","category-tecnologia-e-internet"],"acf":[],"jetpack_publicize_connections":[],"_links":{"self":[{"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/posts\/130849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/comments?post=130849"}],"version-history":[{"count":0,"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/posts\/130849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/media\/130850"}],"wp:attachment":[{"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/media?parent=130849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/categories?post=130849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quicosenza.it\/news\/wp-json\/wp\/v2\/tags?post=130849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}