14.11.2024 - Attualmente vengono recapitate per posta lettere recanti MeteoSvizzera come mittente. La lettera esorta i destinatari a scaricare sul loro smartphone una nuova app d’allerta meteo tramite un codice QR. Al posto dell’app viene però scaricato un malware. Sul display dello smartphone, il suo aspetto è simile a quello dell’app Alertswiss dell’Ufficio federale della protezione della popolazione.
Attenzione: false lettere a nome di MeteoSvizzera -il codice QR scarica un malware invece di un’app d’allerta meteo.
L’Ufficio federale della cibersicurezza (UFCS), l’Ufficio federale di meteorologia (MeteoSvizzera) e l’Ufficio federale della protezione della popolazione (UFPP) stanno ricevendo segnalazioni di lettere sospette che sembrano provenire da MeteoSvizzera. Queste lettere sono false e sono state spedite da truffatori che cercano di far scaricare malware sugli smartphone. Nella lettera chiedono ai destinatari di installare una nuova app d’allerta meteo, ma non esiste una simile app della Confederazione. Il codice QR presente nella lettera porta invece al download di un malware denominato «Coper» (noto anche come «Octo2»). Non appena si installa la falsa app, il malware cerca di rubare dati sensibili, ad esempio dati d’accesso a oltre 383 app per smartphone, come quelle di e-banking. Il malware attacca solo gli smartphone con sistema operativo Android. Non appena il malware viene scaricato, sul display degli smartphone con sistema operativo Android appare una falsa app «AlertSwiss» in cui l’ortografia («AlertSwiss» invece di «Alertswiss») e, a seconda della versione di Android, il logo (app falsa: logo rettangolare in un cerchio bianco; app vera: logo rotondo) sono nettamente diversi dall’app vera. La vera app Alertswiss dell’UFPP è un’app per informare, allertare e allarmare la popolazione, che viene utilizzata dagli enti federali e cantonali.
Se avete ricevuto una simile lettera, potete inviarla in formato digitale all’UFCS tramite il modulo di segnalazione. Ciò ci aiuterà ad adottare misure di difesa adeguate. Poi distruggete la lettera. Abbiamo già adottato le prime misure di difesa.
Se avete già scaricato e installato l’app, resettate lo smartphone (ripristino delle impostazioni predefinite).
Raccomandazioni
- Ignorate la lettera e gettatela via.
- Non lasciatevi mettere sotto pressione.
- Scaricate le app solo dagli app store ufficiali (App Store e Google Play Store).
- Se avete già installato l’app, ripristinate le impostazioni predefinite dello smartphone.
