It-Alert può essere sfruttato per attacchi di phishing

It-Alert, il “nuovo sistema di allarme pubblico” utilizzato dalla Protezione Civile per allertare, tramite telefoni cellulari, tutti i cittadini che si trovano in una determinata area geografica “in caso di gravi emergenze o catastrofi imminenti o in corso”, stiamo imparando a conoscerlo tutti a causa del suo impatto acustico. In questo modo, le autorità competenti hanno modo di avvertire di eventuali emergenze i diretti interessati inviando loro un messaggio di testo, accompagnato da un suono ben riconoscibile. Allo stato attuale, il sistema è stato testato in 11 regioni italiane, con altri test programmati nelle regioni rimanenti nelle prossime settimane – domani, per esempio, sarà la volta di Lombardia, Basilicata e Molise.

Ma se da un lato It-Alert si prospetta essere la soluzione ideale per la gestione di situazioni di emergenza localizzate, dall’altro ha messo in allerta molti esperti di cybersecurity, preoccupati che i criminali informatici possano sfruttare il sistema per diffondere messaggi di phishing su larga scala. A sollevare tanta preoccupazione è Adrianus Warmenhoven, cybersecurity advisor per NordVPN, che sostiene che il problema stia nel fatto che “molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso”, il che le rende bersagli ideali per i malintenzionati. Non conoscendo bene l’aspetto dei messaggi di It-Alert, migliaia di persone “possono essere facilmente ingannate da truffatori e hacker via SMS”.

Proprio per questo, è molto importante che gli italiani conoscano il reale funzionamento del sistema, in cui “l’avviso non viene recapitato sotto forma di SMS” bensì come messaggio push, ossia come una comunicazione con cui è possibile interagire soltanto premendo il bottone “Ok” sullo schermo del proprio cellulare. All’interno del messaggio gli utenti troveranno un link ufficiale di It-Alert, che si presenterà così: https://www.it-alert.it/it/. Cliccandolo, saranno reindirizzati a un questionario, che “non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata, informazioni necessarie per valutare la qualità del servizio”.

Se in questi giorni vi capitasse di ricevere un messaggio che “scimmiotta” la comunicazione di IT-Alert, senza però appartenere davvero al sistema ufficiale in fase di test da parte della Protezione Civile, fareste bene a ignorarlo e avvisare le autorità competenti, perché potrebbe trattarsi di un tentativo di attacco da parte di malintenzionati. Anzi, per essere più sicuri potreste anche installare sul vostro smartphone “un software antimalware, come Threat Protection di NordVPN”, così da tenere al sicuro i vostri dati qualora cliccaste su un link dannoso.