IT-ALERT PUÒ ESSERE SFRUTTATO PER ATTACCHI DI PHISHING

Cyber Security Ransomware Phishing Encrypted Technology

It-Alert è il nuovo sistema di allarme pubblico utilizzato dalla Protezione civile per allertare, tramite telefoni cellulari, tutti i cittadini che si trovano in una determinata area geografica qualora si verificassero gravi emergenze o catastrofi imminenti o in corso. Ieri, martedì 19 settembre, alle ore 12, tutti gli smartphone di Lombardia, Basilicata e Molise sono stati raggiunti da questo messaggio per un test su larga scala. Nello specifico, i cittadini delle tre regioni hanno ricevuto un messaggio di testo accompagnato da un suono di allarme ben riconoscibile. 

Ma se da un lato It-Alert si prospetta essere la soluzione ideale per la gestione di situazioni di emergenza localizzate, dall’altro ha messo in guardia molti esperti di cybersecurity, preoccupati dalla possibilità che i criminali informatici possano sfruttare il sistema per diffondere messaggi di phishing su larga scala. Uno degli esperti che ha sollevato qualche preoccupazione è Adrianus Warmenhoven, cybersecurity advisor per NordVPN, che fa notare come «molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e con l’aspetto del messaggio stesso» e dunque «possono essere facilmente ingannate da truffatori e hacker via SMS».

Per questo motivo, è importante che gli italiani conoscano il reale funzionamento del sistema, il quale non viene recapitato sotto forma di SMS, bensì come messaggio push, ovvero come una comunicazione con la quale è possibile interagire soltanto premendo il bottone “OK” sullo schermo del proprio cellulare. All’interno del messaggio gli utenti troveranno un link ufficiale di It-Alert, cliccandolo si aprirà un questionario che non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata. 

Dunque, se in questi giorni vi capitasse di ricevere un SMS che riproduce la modalità di comunicazione di It-Alert, senza però appartenere davvero al sistema ufficiale in fase di test da parte della Protezione civile, fareste bene ad ignorarlo e a segnalare l’anomalia alle autorità competenti, perché potrebbe trattarsi di un tentativo di phishing da parte di malintenzionati. 

F. S.