Ancora una attività criminale sull’onda della pandemia da coronavirus. Il CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, è venuto a conoscenza di una campagna di distribuzione malware per dispositivi mobili con sistema operativo Android che sfrutta comunicazioni fraudolente, utilizzando la grafica dell’Istituto Nazionale della Previdenza Sociale (INPS).
In particolare i criminali hanno attivato un dominio artatamente contraffatto dell’INPS; sulla homepage sono presenti un link e un QR code che consentirebbero il download di un’applicazione per la richiesta di un buono in denaro. Se scaricata, tale applicazione esegue le seguenti operazioni:
1 – legge e nasconde SMS per rubare token di autenticazione a due fattori (2FA);
2 – muta i volumi del device e blocca lo schermo;
3- sottrae numero di telefono, operatore e modello del dispositivo;
4 – disinstalla le applicazioni; mostra pagine di phishing;
5 – impedisce la disinstallazione.
L’invito della Polizia Postale è di diffidare da informazioni che arrivano attraverso sms, email, o messaggistica istantanea, evitando accuratamente di eseguire le operazioni che vengono richieste o di aprire allegati che essi contengono e di digitare sempre dalla barra delle URL eventuali siti internet.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
