Italia: App Immuni, la truffa della finta mail fa scaricare un virus informatico. Chiedono 300 euro

This picture taken on May 28, 2020, shows a figurin on a mobile phone diplaying a screenshot of the tracking application StopCovid developed by French government in an attempt to contain the spread of COVID-19 in Paris. (Photo by JOEL SAGET / AFP)

Scoppia un caso informatico sulla app Immuni. Una campagna di virus informatici investe l’Italia nelle ore in cui sta per essere resa disponibile l’app Immuni. A renderlo noto Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei Il nome del dominio scelto per clonare il sito dei Farmacisti – spiega Agid-Cert – è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato « IMMUNI.exe», una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Coronavirus. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione «.fuckunicornhtrhrtjrjy». Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver «già allertato i comparti di pertinenza».