Dopo lo stop durante il periodo più caldo dell’estate, ha ripreso la scorsa settimana il test di IT-Alert, il sistema di allarme pubblico. Quest’ultimo potrebbe “nascondere” un problema non direttamente legato, provocato dai soliti malintenzionati: i truffatori potrebbero infatti inviare dei falsi messaggi di allerta sfruttando i database dei numeri di telefono collezionati nel corso del tempo, in modo da sfruttarli per l’ennesima campagna di phishing.

Ancora phishing: occhio ai possibili falsi messaggi che si spacciano per IT-Alert

In questi giorni i test IT-Alert hanno coinvolto Campania, Friuli-Venezia Giulia e Marche (12 settembre), Piemonte, Puglia e Umbria (14 settembre), Basilicata, Lombardia e Molise (19 settembre), e nei prossimi giorni toccherà ad Abruzzo, Provincia Autonoma di Trento (26 settembre), Liguria (27 settembre) e Provincia Autonomia di Bolzano (13 ottobre). Immaginiamo che sappiate già di cosa si tratti, ma in poche parole è un sistema nazionale di allarme pubblico pensato per informare e allertare i cittadini in caso di emergenze (come le calamità naturali, ma non solo). All’interno delle impostazioni dello smartphone (Android e iOS) è possibile accedere ad alcune impostazioni e scegliere se tenere attivo il sistema o meno, ma dato che si tratta di una prova, in questi casi la notifica arriverà in ogni caso.

Per un servizio utile che viene proposto alla popolazione, subito potrebbe esserci qualcuno che pensa di approfittarne per scopi decisamente meno “nobili”: i ricercatori di sicurezza stanno mettendo in allerta dal possibile utilizzo di falsi messaggi IT-Alert che potrebbero spingere gli utenti a inserire alcuni dati sensibili, in pieno stile phishing. Il vero test prevede l’arrivo di una notifica sonora molto acuta (una sorta di sirena) accompagnata da un messaggio sullo schermo dello smartphone (in italiano e in inglese):

IT-Alert

Questo è un MESSAGGIO DI TEST del sistema di allarme pubblico italiano. Una volta operativo ti avviserà in caso di grave emergenza. Per informazioni vai sul sito www.it-alert.it e compila il questionario“.

Di conseguenza, IT-Alert non è un normale SMS e nemmeno un MMS, ma un messaggio push che non arriverà mai attraverso l’app che gestisce la messaggistica sullo smartphone. Su Android è possibile andare a leggere la cronologia dei messaggi di allerta (“Cronologia allerte di emergenza“, accessibile all’interno delle impostazioni, alla voce “Notifiche” e “Avvisi di emergenza wireless“) per un’ulteriore verifica.

A preoccuparsi è anche Adrianus Warmenhoven, Cybersecurity Advisor per NordVPN, che avverte di come la mancanza di familiarità con questo genere di messaggi e l’eventuale agitazione possano giocare brutti scherzi. Anche un utente con un minimo di conoscenza “tecnologica” potrebbe venire colto alla sprovvista ed essere ingannato da un SMS che imita i messaggi IT-Alert, soprattutto nelle reali situazioni di emergenza. L’SMS potrebbe a quel punto nascondere un link pericoloso, capace di reindirizzare a un sito malevolo con un modulo con il quale poter rubare dati sensibili. Esattamente come nei più classici tentativi di phishing.

Per quanto riguarda aspetti relativi alla cybersecurity, non è da escludere che gli avvisi governativi possano essere utilizzati in modo improprio da malintenzionati terzi“, ha infatti dichiarato. “Poiché molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso, possono essere facilmente ingannate da truffatori e hacker via SMS. Gli hacker hanno a disposizione enormi database di numeri di telefono delle persone sul dark web e possono usarli per questi attacchi“.

Come difendersi da queste truffe e come riconoscere eventuali finti messaggi? Come abbiamo già specificato, se il messaggio arriva tramite l’app per i normali SMS o altri servizi di messaggistica come WhatsApp, allora non si tratta di un legittimo messaggio di allerta IT-Alert. In tal caso, sarebbe buona cosa ignorarlo e/o cancellarlo, e soprattutto non bisogna seguire i link inclusi e inserire dati sensibili in siti dubbi.

All’interno del vero messaggio IT-Alert viene incluso l’invito a recarsi sul sito (www.it-alert.it) per compilare il questionario che richiede solo alcuni dati necessari per valutare la qualità del servizio. Il modulo legittimo non richiede informazioni sensibili come dati di accesso o password. “Se ricevete qualsiasi messaggio che richieda informazioni sensibili e private durante i test di IT-Alert, che continueranno fino al 13 ottobre, vi consigliamo di essere estremamente cauti e di segnalare tutti i test sospetti alle autorità“, ha concluso Warmenhoven. Noi non possiamo che essere d’accordo.

Potrebbe interessarti: Recensione Huawei Watch GT 4: sempre più maturo e accattivante