Si informa che, nella giornata di ieri, nelle ore in cui l’app Immuni, sistema di tracciamento dell’epidemia di COVID-19, scelto dal Governo per avvertire gli utenti di eventuali esposizioni al rischio di contagio, veniva resa scaricabile sui sistemi IOS e Android, una campagna di virus informatici ha investito l’Italia.
A renderlo noto è stata l’Agid-Cert, struttura del Governo che si occupa di cybersicurezza. Il virus informatico in questione si chiama FuckUnicorn e diffonde un ransomware che, con il pretesto di far scaricare un file denominato Immuni, prende in ostaggio i dispositivi e poi chiede un riscatto agli utenti.
Tra le modalità di diffusione del ransomware è stata trasmessa una mail che invita a cliccare su un sito fasullo che imita quello della Federazione Ordini dei Farmacisti Italiani e il nome del dominio scelto per clonare il sito è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl).
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”e, una volta eseguito, mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19 molto simili alle mappe del contagio Covid realizzate da diversi centri di ricerca internazionali.
Si precisa che l’Agid – Cert ha già reso disponibili tutte le informazioni per poter liberare il sistema informatico venuto in contatto col virus al seguente link
https://cert-agid.gov.it/news/campagna-ransomware-fuckunicorn-sfrutta-emergenza-covid-19/
La Federazione degli Ordini informa che non ha predisposto modalità che permettano di scaricare l’app Immuni ufficiale e si è già attivata per denunciare la truffa alle autorità competenti.
Si invitano, pertanto, i Presidenti degli Ordini a dare massima diffusione alla presente informativa, in modo da scongiurare la diffusione del virus informatico.