IT-Alert: fate attenzione! Alcuni hacker lo sfruttano per realizzare delle truffe
Gli esperti di cybersecurity rivelano che il sistema di allarme pubblico, in fase di test nelle varie regioni italiane, potrebbe finire nelle mani sbagliate. Gli utenti potrebbero ritrovarsi un messaggio ''fake'' di qualche hacker capace di sfruttare i giorni di prova per creare un vero e proprio attacco di phishing.
di Bruno Mucciarelli pubblicata il 19 Settembre 2023, alle 08:51 nel canale TelefoniaAbbiamo conosciuto IT-Alert in questi ultimi mesi e sappiamo che altro non è se non il nuovo ''sistema di allarme pubblico'' utilizzato dalla Protezione Civile per allertare appunto tutti i cittadini tramite il proprio telefono cellulare, in caso di ''gravi emergenze o catastrofi imminenti o in corso'' nella loro area geografica di residenza o anche di viaggio.
In questo caso sappiamo che la Protezione Civile sta realizzando ancora in queste settimane le prime prove programmate in tutte le regioni italiane, ad esempio nella giornata di oggi verrà fatto suonare nelle regioni della Lombardia, Basilicata e Molise, tramite un messaggio di testo accompagnato da un suono fortemente riconoscibile.
IT-Alert: un messaggio ''fake'' che può essere pericoloso
IT-Alert dunque sembra essere una soluzione decisamente vincente per avvertire la popolazione in caso di calamità naturale o anche grave emergenza. Un sistema che in altri paesi del mondo è attivo da moltissimi anni e che forse riuscirà a divenire prassi anche nel nostro nei prossimi mesi. Di fatto però, anche in questo caso, alcuni esperti hacker sono riusciti a sfruttarlo per diffondere dei pericolosi messaggi di phishing.
A sollevare tanta preoccupazione è Adrianus Warmenhoven, cybersecurity advisor per NordVPN, che sostiene come la truffa possa apparire facile da innescare per il fatto che “molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso”, il che le rende bersagli ideali per i malintenzionati. In questo caso la mossa vincente degli hacker sta nel fatto che gli utenti ancora non conosco con precisione come sono fatti i messaggi di IT-Alert e questo potrebbe facilmente portare migliaia di persone “ad essere facilmente ingannate da truffatori e hacker via SMS”.
La soluzione a questo, secondo il cybersecurity advisor, è semplicemente spiegare con precisione quale sia il reale funzionamento del sistema. Sì, perché in questo caso con il sistema IT-Alert non viene recapitato alcun tipo di SMS ma il messaggio è un messaggio ''push'' ossia una comunicazione con cui è possibile interagire premendo il bottone ''OK'' sullo schermo non appena arriva sullo smartphone. Una volta cliccato gli utenti saranno indirizzati ad un questionario “non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata, informazioni necessarie per valutare la qualità del servizio”.
Quindi il consiglio degli esperti di cybersecurity sul sistema di IT-Alert è quello di stare attenti ad eventuali messaggi SMS che potrebbero arrivare proprio in queste settimane di test. Nel caso in cui non sia effettivamente un messaggio push della Protezione Civile, il consiglio è quello di ignorarlo e anzi avvisare le autorità competenti per eventualmente bloccare sul nascere ogni tipo di attacco da parte di hacker esperti.
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPur di mettere in moto polemiche e commenti...
Dall'articolo, sembra che gli hacker siano riusciti a prendere il controllo delle celle...
Cioè, a sto punto il problema non sono i complottisti e le loro teorie, ma chi ci lucra sopra ogni giorno...
(i bunker sono stati costruiti di nascosto dal Governo con i soldi delle finte truffe Superbonus, non avrete creduto davvero che siamo governati da dei boccaloni)
Ma con la VPN offerta da NordVPN ti tieni al sicuro dalle truffe oltre a poter vedere serie TV di cui non sono ancora stati venduti i diritti della tua zona!
Non capisco come facciano i servizi di VPN a fare così tanti ed essendo così inutili.
Ma con la VPN offerta da NordVPN ti tieni al sicuro dalle truffe oltre a poter vedere serie TV di cui non sono ancora stati venduti i diritti della tua zona!
Non capisco come facciano i servizi di VPN a fare così tanti ed essendo così inutili.
Stavo per scrivere la stessa cosa...
Il successo delle VPN è la dimostrazione che quel marketing aggressivo funziona perfettamente su chi non ha la minima preparazione tecnica (e temo non solo su quelli).
È la tipica "soluzione facile ad un problema difficile", ma è sbagliata....
Non è possibile.
Escludendo le falle tecniche, l'intelligenza sociale dei truffatori sarà sempre maggiore di quella di tante persone incompetenti (ma soprattutto svogliate e disinteressate) che cliccano o firmano qualsiasi cosa.
Ed è così ora, con smartphone internet e pc, lo era prima con le truffe telefoniche, e prima ancora con i porta a porta, ecc...
In effetti servirebbe un po' più di chiarezza, mettendo subito in chiaro che non è stato violato il sistema di Cell broadcast usato anche da IT-allert (link a wikipedia) e che invece si tratta di "normali" sms truffa con cui ormai siamo abbituati a convivere da anni...
anche se a dire il vero è già da un po' che non ricevo avvisi da banche dove non ho mai avuto il conto o di pacchi mai ordinati che non possono essere recapitati.
Che le VPN (serie, non quelle gratuite) non siano la salvezza dell'umanità... l'han capito tutti.
Ma non riconoscergli un minimo di protezione alla privacy in più, è veramente sintomo di "mio cuggino mi ha detto che le vpn non servono a nulla, e gli credo!"
Non credete?
Per non creare confusione, io non mi riferisco alle VPN aziendali tipo Fortinet o Cisco o OpenVPN, dove effettivamente crei un tunnel criptato tra due punti su cui uno ha il pieno controllo, ma ai servizi come NordVPN che promettono più privacy.
Facciamo un esempio concreto per non sembrare dei bimbiminkia:
[CODE]tracert -d www.google.com
Tracing route to www.google.com [142.250.184.68]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms [indirizzo router NAT]
2 2 ms 1 ms 1 ms [indirizzo pubblico]
3 4 ms 4 ms 4 ms *
4 8 ms 4 ms 4 ms 212.74.89.129
5 4 ms 4 ms 4 ms 142.250.47.168
6 4 ms 4 ms 6 ms 172.253.72.111
7 4 ms 4 ms 4 ms 142.251.50.139
8 4 ms 4 ms 5 ms 142.250.184.68
Trace complete.[/CODE]
Secondo quello che vorrebbe farci credere NordVPN, chi si trova tra noi e google (ISP e grandi fornitori di connettività può sbirciare quello che ci scambiamo io e goolge. Questo, nel 2023, è impossibile perché la quasi totalità dei siti e dei webservice o web socket (whatsapp telegram) utilizza https; imap pop3 e smtp hanno anche loro le estensioni SSL.
L'unica cosa che può fare in più NordVPN è non far vedere a chi sta in mezzo gli indirizzi che voglio visitare, ma se non lo vede l'ISP lo vede NordVPN, per cui il problema non è risolto, è solo spostato.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".