IT-Alert
Se ti piace l'articolo, condividilo

IT-Alert ha un problema non suo: può essere “usato” per truffare gli utenti con messaggi di allerta finti.

Già oggi con i test, e successivamente con le vere allerte diramate attraverso il sistema IT-Alert, malintenzionati potrebbero sfruttare la scarsa conoscenza informatica delle persone per inviare messaggi di phishing.

IT-Alert, il sistema di allerta nazionale via rete cellulare, potrebbe avere un problema indipendente dalla sua natura, ma derivato dalla scarsa conoscenza tecnologica di una parte della popolazione. 

Malintenzionati potrebbero creare falsi messaggi IT-Alert atti a compiere azioni malevole, sfruttando i database di numeri telefonici collezionati nel tempo tramite scorrerie informatiche.

Cos’è IT-Alert

IT-Alert è il nuovo sistema nazionale di allarme pubblico per l’informazione diretta alla popolazione che ha iniziato la sua sperimentazione alla fine di giugno, inviando messaggi di test direttamente sui cellulari presenti nelle aree di prova interessate. 

A regime, servirà ad allertare i cittadini in caso di emergenze, come le calamità naturali.

Questi sono gli eventi emergenziali individuati dalla protezione civile che possono generare un messaggio di allerta:

  • maremoto generato da un sisma;
  • collasso di una grande diga;
  • attività vulcanica, relativamente ai vulcani Vesuvio, Campi Flegrei, Vulcano e Stromboli;
  • incidenti nucleari o situazione di emergenza radiologica;
  • incidenti rilevanti in stabilimenti soggetti al decreto legislativo 26 giugno 2015, n. 105, quindi relativi a sostanze pericolose;
  • precipitazioni intense.

A sperimentazione ultimata, si deciderà per quali di questi eventi elencati il sistema diventerà operativo.

Il sistema invia un messaggio sui cellulari accesi, che hanno campo e sono connessi a qualsiasi tipo di rete cellulare, usando la tecnologia SMS Cell Broadcast: il messaggio viene infatti inviato all’interno di un gruppo di celle telefoniche geograficamente vicine, capaci di delimitare un’area il più possibile corrispondente a quella interessata dall’emergenza.

Il messaggio compare direttamente sullo schermo del telefono insieme a un suono ritmico e molto acuto.

La notifica di IT-Alert blocca temporaneamente tutte le altre funzioni del cellulare, ma per riattivarle basta un tocco sul testo.

Il messaggio di test è questo:

IT-Alert
Questo è un MESSAGGIO DI TEST del sistema di allarme pubblico italiano. Una volta operativo ti avviserà in caso di grave emergenza. Per informazioni vai sul sito www.it-alert.it e compila il questionario.

Dove si trova la funzione IT-Alert nei cellulari iOS e Android

Sui telefoni Android e gli iPhone, i messaggi di IT-Alert hanno una specifica opzione che si può attivare o disattivare.

Su iOS basta andare in impostazioni, notifiche e scorrere fino in fondo, dove si trova l’impostazione dedicata.

Su Android invece si trova nelle Impostazioni, Notifiche, Impostazioni avanzate e Avvisi di emergenza wireless. 

Google informa che le schermate posso essere leggermente diverse a partire da Android 12.

La Protezione Civile ha avvisato che, sebbene sia possibile disattivare la ricezione delle notifiche, questa scelta non ha implicazioni sulla ricezione dei messaggi IT-Alert in questa fase, poiché viene utilizzato il livello massimo per l’invio delle notifiche che prescinde dall’impostazione delle stesse.

In poche parole, questi messaggi di test vengono inviati con il massimo livello di allerta e vengono ricevuti comunque.

Il messaggio IT-Alert non è un SMS

IT-Alert non è quindi un SMS, non è un MMS e non è nemmeno un vecchio SMS Flash con la capacità di non rimanere salvato nella memoria del telefono.

È un messaggio di tipo push.

Dunque, un messaggio di IT-Alert non arriverà mai attraverso l’app del telefono che gestisce la messaggistica SMS e non potrà essere riletto aprendo la stessa.

Come rileggere i messaggi IT-Alert

Sui telefoni Android, i messaggi IT-Alert ricevuti possono essere riletti andando in Impostazioni, Notifiche, Avvisi di emergenza wireless e Cronologie allerte di emergenza.

Sugli iPhone, i mesaggi IT-Alert possono essere recuperati solo scorrendo il Centro notifiche (richiamabile facendo con un gesto dall’alto verso il basso sulla parte superiore dello schermo quando il telefono è sbloccato, o scorrendo dal basso verso l’alto quando l’iPhone è in blocco schermo). 

Una volta eliminata la notifica dal Centro notifiche, il messaggio non potrà essere più recuperato.

I cattivi del web potrebbero sfruttare finti messaggi IT-Alert per compiere frodi informatiche

Gli esperti di cybersicurezza sono però preoccupati circa le possibili imitazioni dei messaggi di IT-Alert da parte di cracker (cioè hacker che agiscono per scopi illeciti), che potrebbero sfruttare l’esistenza di un sistema di emergenza di questo tipo per diffondere, per esempio, messaggi di phishing.

Un advisor di NordVPN, Adrianus Warmenhoven, ha evidenziato che molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso, e possono essere facilmente ingannate da truffatori e cracker via SMS.

I numeri telefonici a cui inviare i finti messaggi di allerta sono a disposizione dei malintenzionati informatici sul dark web, raccolti in database sottratti durante precedenti attacchi, come quello dell’ASL1 dell’Abruzzo o di Postel.

C’è stato un attacco informatico contro Postel, di Poste Italiane: rubate tante informazioni sensibili dei dipendenti

Vai all’approfondimento

Un criminale può inviare un SMS con un link pericoloso che può reindirizzare a un sito web di phishing con un modulo che richiede dati potenzialmente sensibili. 

Il link può anche includere un malware che può infettare il dispositivo e rubare i dati personali dell’utente.

Questi SMS con l’aspetto di messaggi di allerta possono essere inviati non solo durante la fase di test di IT-Alert che stiamo vivendo, ma potrebbero essere diramati dai criminali durante una vera emergenza per sfruttare il momento di panico, in cui anche le persone tecnologicamente più preparate potrebbero trovarsi nella condizione di essere meno attente alla propria sicurezza informatica.

Secondo gli ultimi dati pubblicati a giugno dall’ISTAT, nel 2021 poco meno della metà delle persone di 16-74 anni residente in Italia ha competenze digitali almeno di base (45,7%).

L’Italia occupa le ultime posizioni della graduatoria europea.

Come riconoscere i finti messaggi di IT-Alert

Il particolare da tenere sempre a mente è che i messaggi di emergenza di IT-Alert non arrivano tramite un SMS tradizionale e non vengono visualizzati dall’app di messaggistica che gestisce gli SMS.

Se si riceve un messaggio di allerta e la notifica che compare sul telefono è affiancata dall’icona dell’app di messaggistica usata solitamente per gli SMS, significa che quel messaggio sarà sicuramente una frode informatica. 

Il consiglio è di cancellarlo senza nemmeno aprirlo.

Fonte: dday

IT-Alert