Se l’app “Immuni” per il tracciamento in funzione anti-contagio è scaricabile dagli store di Apple e Google, bisogna stare con gli occhi bene aperti perché i cyber criminali stanno in tutti i modi cercando in tutti i modi di sfruttare l’emergenza Covid-19, lanciando una nuova campagna di malspam segnalata dal CERT-AgID con cui stanno diffondendo una finta app anti-Covid mediante invio massiccio di e-mail fraudolente che invitano le vittime a scaricare il file “IMMUNI.exe” che nasconde il ransomware FuckUnicorn.
Se si esegue il file “IMMUNI.exe”, il ransomware nascosto nella finta app anti-Covid blocca l’accesso ai file archiviati nell’hard disk delle vittime criptandoli e chiedendo poi un riscatto di 300 euro per fornire la chiave di decodifica.
Per rendere credibile la truffa, le e-mail malevoli invitano le vittime a scaricare il file infetto da un sito che imita alla perfezione il sito della Fofi (Federazione Ordini Farmacisti Italiani). In realtà, sfruttando una tecnica omomorfa, i criminal hacker hanno registrato un dominio simile a quello reale in cui è stata sostituita la lettera “i” con la lettera “elle” minuscola (da fofi a FofI).