VOGLIONO RIFILARVI UN “PACCO” - UMBERTO RAPETTO SPIEGA COME DIFENDERSI DA “FLUBOT”, LO SPYWARE IN GRADO DI RUBARE LE VOSTRE PASSWORD E DATI RISERVATI: “TUTTO COMINCIA CON UN MESSAGGIO DI TESTO CHE INFORMA DELLA MANCATA CONSEGNA DI UN PACCO CHE GLI DOVEVA ESSERE RECAPITATO. CHI SCRIVE LA COMUNICAZIONE SI SPACCIA PER L’AZIENDA DI TRASPORTO DHL E CHIEDE ALLA VITTIMA PREDESTINATA DI INSTALLARE UNA “APP” CHE CONSENTE IL TRACCIAMENTO DELLA SPEDIZIONE ED EVITA BRUTTE SORPRESE. IL PROGRAMMINO SEMBREREBBE IL TOCCASANA PER SUPERARE LO STRESS DELL’ATTESA, MA…”
Umberto Rapetto per www.infosec.news
Stavolta se si dice che è “un pacco” riferendosi ad una buggeratura, non si sbaglia. L’ultima trappola per chi adopera uno smartphone o un tablet si chiama “FluBot” ed è uno “spyware”, ovvero un software che ruba password e altri dati riservati con particolare preferenza per quelli usati per compiere operazioni bancarie via Internet.
Come agisce “FluBot”
Tutto comincia con un banale messaggio di testo che informa il destinatario della mancata consegna di un pacco che gli doveva essere recapitato. Chi scrive la comunicazione si spaccia per l’azienda di trasporto DHL e, nello scusarsi per l’’involontario disservizio, chiede alla vittima predestinata di installare una “app” che consente il tracciamento della spedizione ed evita brutte sorprese.
Il programmino di monitoraggio sembrerebbe il toccasana per superare lo stress dell’attesa e quindi chi riceve una simile sollecitazione è immediatamente portato a mettere in pratica quel che gli viene consigliato, soprattutto se sta aspettando una qualsivoglia consegna o è incuriosito dal pensiero che qualcuno possa avergli spedito qualcosa.
La dannata installazione del programmino malefico non richiede alcuno sforzo perché i banditi forniscono il link la cui selezione con il polpastrello sul display innesca immediatamente la “bomba”.
Quasi avesse premuto il grilletto di una pistola puntata alla tempia, il malcapitato dal dito troppo vivace attiva una serie di istruzioni malefiche che provvedono istantaneamente a sgraffignare le parole chiave, i codici segreti e tante altre informazioni adoperate dall’utente per le finalità più diverse (come, ad esempio, accedere al proprio conto online e fare un bonifico…).
Il problema sembra riguardare solo i possessori di dispositivi mobili (smartphone e tablet) dotati di sistema operativo Android come quelli prodotti da Samsung e Huawei, ma non è detto che i malfattori non stiano congegnando una “app” anche per chi utilizza apparati Apple.
Chi finisce in questa tagliola digitale diventa a sua volta “untore”: lo spyware, che ha subito ottenuto l’accesso alla rubrica, utilizzerà proprio quel telefono per moltiplicare il messaggio malefico che potrà così raggiungere tutti i contatti della persona appena “infettata”….
Qualche consiglio
Se si riceve un messaggio di testo “sospetto”:
1) non si deve fare clic sul “collegamento”,
2) ci si deve guardare bene dall’installare applicazioni di sorta che vengano suggerite con simili modalità,
3) eliminare il messaggio,
4) se davvero si attende una consegna da DHL è preferibile visitare il sito web ufficiale della società di spedizioni o collegarsi direttamente (qui il link, quello vero) alla pagina della tracciabilità per procedere all’effettivo monitoraggio del pacco in arrivo,
5) eseguire precauzionalmente un “back-up” e attivare (se già non lo si è fatto) la procedura di salvataggio automatico dei dati.
E se si è già inavvertitamente fatto “clic”?
Chi involontariamente (o comunque senza la necessaria consapevolezza) ha selezionato il collegamento per scaricare l’applicazione deve eseguire i seguenti passaggi per “ripulire” il proprio dispositivo ed evitare lo scippo di account e password da parte dei malfattori cibernetici:
a) evitare di usare propri codici identificativi e corrispondenti parole chiave prima di aver ultimato il percorso di “bonifica” dell’apparato a disposizione,
b) “resettare” lo smartphone o il tablet, eseguendo un ripristino delle impostazioni di fabbrica il prima possibile,
c) tenere conto che la procedura per questa operazione varierà in base al produttore del dispositivo e richiederà tempo e pazienza,
d) aver contezza che se non si è abilitato l’effettuazione del back-up (ovvero della copia di salvataggio periodico, sovente addirittura giornaliero) si perderanno tutti i dati,
e) aver presente che è valido solo un eventuale back-up antecedente l’installazione della “app” che contiene lo spyware, perché altrimenti si dà luogo ad un travaso con file già infettati e tutti gli sforzi sono inutili,
f) una volta completato il “reset” provvedere alla reinstallazione delle informazioni e dei programmi che sono stati “salvati” con il back-up (ovviamente se questo è disponibile ed è più “vecchio” del caricamento del software maligno).
Qualche dritta per il futuro
Se si ha intenzione di tutelare i propri account (professionali, bancari, di posta elettronica, di svago o altro) è bene procedere alla modifica delle rispettive password, ricordando che è preferibile che le “chiavi” siano diverse per ciascuna “serratura”.
Oltre ad effettuare un back-up “globale”, se si hanno documenti o foto importanti che si ha interesse a non perdere assolutamente vale la pena di farne copia da piazzare su un supporto magnetico esterno da conservare poi con cura e da non lasciare in giro.
Un buon antivirus e qualunque altro software di protezione possono costituire una precauzione importante per prevenire future situazioni di difficile gestione.
Meglio pensarci prima così da evitare di disperarsi poi…
