Falsi messaggi IT Alert in tutta Italia: come riconoscere la truffa

In tutta Italia sono stati registrati falsi messaggi IT Alert, una pericolosa truffa che ha l'obiettivo di svuotare i conti correnti.
Osvaldo Lasperini
Pubblicato il 26 gen 2025
Falsi messaggi IT Alert in tutta Italia: come riconoscere la truffa

Una nuova e pericolosa truffa sta circolando in tutta Italia, sfruttando la notorietà del sistema IT Alert. L’obiettivo dei cybercriminali è quello di diffondere un malware in grado di rubare dati sensibili e svuotare i conti correnti delle vittime che cadono nella trappola. Come funziona questo raggiro?

I criminali creano siti web che imitano alla perfezione quello ufficiale di IT Alert, il servizio di allerta nazionale della Protezione Civile. Loghi e grafica rendono queste pagine web dei cloni esatti, difficili da riconoscere in quanto truffe. Agli utenti viene inviato un messaggio che sembra proprio essere stato inviato dal sistema ufficiale di allerta nazionale.

L’allarme può cambiare. Al momento si sta diffondendo questo messaggio: “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita”.

Chi visita il sito da un dispositivo Android viene indirizzato al download di una finta app IT Alert truffa. In realtà, questa applicazione contiene un pericoloso malware della famiglia SpyNote che infetta lo smartphone e inizia a rubare dati in background, senza che la vittima se ne accorga, per violare app bancarie e crypto.

IT Alert truffa: i pericoli di SpyNote

SpyNote, il malware diffuso tramite la truffa che sfrutta IT Alert, è uno spyware particolarmente insidioso che, una volta installato sul dispositivo, è in grado di:

  • ottenere il pieno controllo del dispositivo;
  • leggere i contenuti sullo schermo e nei messaggi;
  • rubare credenziali di accesso e token per l’autenticazione a due fattori;
  • registrare audio e video;
  • tracciare la posizione GPS;
  • accedere a foto e file.

Questo malware è stato progettato per colpire soprattutto gli accessi ai siti bancari e agli exchange crypto, mettendo a rischio i conti correnti e i risparmi delle vittime. Per proteggersi ed evitare di cadere vittima di questa e altre truffe simili, è fondamentale seguire alcune semplici regole:

  1. non scaricare mai app al di fuori degli store ufficiali (Google Play per Android, App Store per iOS);
  2. diffidare da messaggi allarmistici che invitano a scaricare app urgentemente;
  3. verificare sempre l’autenticità dei siti web, controllando l’URL;
  4. tenere aggiornato il sistema operativo e l’antivirus del proprio dispositivo;
  5. non fornire mai dati sensibili o bancari tramite link ricevuti via email o SMS.

Ti consigliamo anche

Wangiri: la truffa telefonica dello squillo torna più forte di prima
Smartphone

Wangiri: la truffa telefonica dello squillo torna più forte di prima
Xiaomi 14T in offerta: al minimo storico è il best buy della fascia media
Smartphone

Xiaomi 14T in offerta: al minimo storico è il best buy della fascia media
Power Bank da 65W per ricarica veloce, capacità da 20000mAh e 3 uscite
Smartphone

Power Bank da 65W per ricarica veloce, capacità da 20000mAh e 3 uscite
iPhone SE 4 potrebbe utilizzare lo stesso chip di iPhone 16?
Smartphone

iPhone SE 4 potrebbe utilizzare lo stesso chip di iPhone 16?
Link copiato negli appunti