Categoria: Vulnerabilità

Falla critica in Adobe Acrobat e Acrobat Reader

Cosa sta succedendo

Adobe Acrobat è il programma che usi per aprire i file PDF, quei documenti che ricevi ogni giorno via email o scarichi dai siti. È stato scoperto un difetto grave in questo programma: è come se la serratura della tua porta avesse un difetto nascosto che permette ai ladri di entrare senza chiave. Le autorità francesi per la sicurezza informatica hanno già lanciato l’allarme ufficiale. Schemi come questo si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia nel giro di poche settimane, quindi è importante agire subito senza aspettare.

Esempio concreto

Immagina di ricevere una email dalla tua banca, dall’Agenzia delle Entrate o da un corriere con un PDF allegato. Clicchi per aprirlo con Adobe Acrobat come fai sempre. Se il tuo programma non è aggiornato, solo aprendo quel file un criminale potrebbe prendere il controllo del tuo telefono o computer senza che tu te ne accorga. In Francia stanno già segnalando attacchi di questo tipo: è molto probabile che presto circoleranno PDF trappola anche in Italia.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna l’app Adobe Acrobat Reader: vai su App Store, tocca la tua foto in alto a destra, scorri verso il basso e cerca Adobe Acrobat Reader nell’elenco degli aggiornamenti disponibili, poi tocca Aggiorna.

2. Attiva gli aggiornamenti automatici delle app: vai su Impostazioni > App Store > Aggiornamenti app e assicurati che l’interruttore sia verde e attivo.

3. Non aprire PDF ricevuti via email o WhatsApp da mittenti sconosciuti o inaspettati, anche se sembrano provenire da enti ufficiali come banche o Agenzia delle Entrate.

4. Mantieni aggiornato anche il sistema operativo del telefono: vai su Impostazioni > Generali > Aggiornamento Software e installa eventuali aggiornamenti disponibili.

Cosa fare se hai un Android

1. Aggiorna l’app Adobe Acrobat Reader: apri il Google Play Store, tocca la tua foto in alto a destra, poi Gestisci app e dispositivo, e cerca Adobe Acrobat Reader tra gli aggiornamenti disponibili, quindi tocca Aggiorna.

2. Attiva gli aggiornamenti automatici: nel Google Play Store vai su Impostazioni (icona del profilo in alto a destra) > Impostazioni di rete > Aggiornamento automatico app e seleziona Su qualsiasi rete o Solo Wi-Fi.

3. Aggiorna anche il sistema operativo Android: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento del sistema, il percorso può variare leggermente a seconda della marca del telefono) e installa tutti gli aggiornamenti disponibili.

4. Non aprire mai PDF ricevuti da numeri o indirizzi sconosciuti, anche se il documento sembra urgente o ufficiale.

Cosa NON fare

  • Non rimandare l’aggiornamento di Adobe Acrobat pensando di farlo dopo: ogni giorno di ritardo aumenta il rischio di essere colpiti.
  • Non aprire PDF allegati a email o messaggi inaspettati, anche se sembrano provenire da banche, poste o enti governativi.
  • Non scaricare versioni di Adobe Acrobat da siti diversi dal sito ufficiale Adobe o dagli store ufficiali (App Store e Google Play): potresti installare un programma già infetto.
  • Non credere che il problema riguardi solo la Francia: vulnerabilità di questo tipo non hanno confini e i criminali le sfruttano in tutta Europa molto rapidamente.
  • Non ignorare le notifiche di aggiornamento sul tuo telefono o computer: in casi come questo aggiornare è la difesa più semplice ed efficace che hai a disposizione.

Falla critica in Adobe Acrobat e Acrobat Reader

Cosa sta succedendo

È stata scoperta una falla di sicurezza molto grave in Adobe Acrobat e Acrobat Reader, i programmi che usi per aprire i file PDF. Una falla è come una porta lasciata aperta in casa: i criminali informatici possono sfruttarla per entrare nel tuo dispositivo senza che tu te ne accorga, semplicemente facendoti aprire un file PDF preparato ad arte. La vulnerabilità è già stata segnalata ufficialmente dalle autorità francesi e Adobe ha rilasciato una correzione. Minacce come questa, nate in altri Paesi europei, arrivano quasi sempre anche in Italia nel giro di poche settimane.

Esempio concreto

Immagina di ricevere un’email con un PDF allegato che sembra una fattura, un documento da firmare o un avviso della tua banca. Lo apri con Adobe Acrobat come fai sempre. Se il tuo programma non è aggiornato, quel file potrebbe contenere istruzioni nascoste che installano un virus sul tuo telefono o computer senza che tu veda nulla di strano. Questo schema è già attivo in Francia e schemi identici tendono a diffondersi rapidamente in Italia: riconosci il pericolo se ricevi PDF non richiesti o da mittenti che non conosci bene.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna Adobe Acrobat Reader sul tuo iPhone: apri l’App Store, tocca la tua foto in alto a destra, scorri fino a trovare Adobe Acrobat Reader e tocca ‘Aggiorna’ se disponibile. 2. Attiva gli aggiornamenti automatici delle app: vai in Impostazioni > App Store > e attiva ‘Aggiornamenti app’ sotto la sezione Scaricamenti automatici. 3. Prima di aprire un PDF ricevuto via email o messaggio, verifica chi te lo ha mandato: se il mittente è sconosciuto o il messaggio è inaspettato, non aprire il file. 4. Controlla che il tuo iPhone sia aggiornato all’ultima versione iOS: Impostazioni > Generali > Aggiornamento Software.

Cosa fare se hai un Android

1. Aggiorna Adobe Acrobat Reader sul tuo Android: apri il Google Play Store, tocca la tua foto in alto a destra, poi ‘Gestisci app e dispositivo’, cerca Adobe Acrobat Reader e tocca ‘Aggiorna’. 2. Attiva gli aggiornamenti automatici: nel Google Play Store vai su Impostazioni (icona del tuo profilo) > Impostazioni di rete > Aggiorna app automaticamente. 3. Aggiorna il sistema operativo del tuo telefono: vai in Impostazioni > Informazioni sul telefono > Aggiornamento software (o Aggiornamenti di sistema, il percorso varia leggermente da marca a marca). 4. Non aprire file PDF allegati a messaggi WhatsApp, SMS o email se non sai con certezza chi li ha mandati e perché.

Cosa NON fare

  • Non rimandare l’aggiornamento di Adobe Acrobat pensando ‘lo faccio dopo’: ogni giorno di ritardo è un giorno in cui sei esposto al rischio.
  • Non aprire PDF ricevuti da sconosciuti o in messaggi non attesi, anche se sembrano documenti ufficiali come fatture o avvisi bancari.
  • Non disattivare gli aggiornamenti automatici del telefono o delle app per risparmiare batteria o dati: gli aggiornamenti correggono proprio queste falle.
  • Non credere che il problema riguardi solo la Francia: vulnerabilità di questo tipo vengono sfruttate in tutta Europa molto rapidamente.
  • Non usare versioni vecchie di Adobe Acrobat Reader scaricate da siti non ufficiali: scarica sempre le app dagli store ufficiali (App Store o Google Play).

Furto silenzioso di account Microsoft su Android

Cosa sta succedendo

Alcune app Microsoft 365 per Android (Outlook, Teams, OneDrive e simili) contenevano un errore interno che permetteva a qualsiasi altra app installata sul tuo telefono di rubare in modo invisibile la tua chiave di accesso all’account Microsoft. Con quella chiave, l’app malevola poteva leggere le tue email, aprire i tuoi file, consultare il tuo calendario e persino inviare messaggi a tuo nome, il tutto senza chiederti nessuna password e senza che tu vedessi nulla di strano sullo schermo.

Esempio concreto

Immagina di aver scaricato qualche settimana fa un’app gratuita per modificare foto o un gioco. Quella app, in apparenza innocua, potrebbe aver sfruttato questa falla per appropriarsi silenziosamente del tuo accesso a Outlook o Teams. Da quel momento chiunque controllasse quella app poteva leggere le tue email di lavoro, i tuoi documenti su OneDrive e persino scrivere messaggi spacciandosi per te, senza che tu ricevessi nessun avviso.

Cosa fare se hai un iPhone (Apple)

Su iPhone questa vulnerabilità specifica non è presente perché riguarda solo le versioni Android delle app Microsoft. Tuttavia è comunque utile proteggere il tuo account Microsoft: 1. Aggiorna le app Microsoft dall’App Store: apri l’App Store, tocca il tuo profilo in alto a destra e scorri fino a ‘Aggiornamenti disponibili’ per installare le versioni più recenti di Outlook, Teams e OneDrive. 2. Attiva la verifica in due passaggi: vai su account.microsoft.com dal browser, scegli ‘Sicurezza’ > ‘Opzioni di sicurezza avanzate’ e abilita la verifica in due passaggi. 3. Controlla le sessioni attive del tuo account: da account.microsoft.com vai in ‘Sicurezza’ > ‘Attività di accesso’ per verificare che non ci siano accessi sospetti.

Cosa fare se hai un Android

1. Aggiorna subito tutte le app Microsoft: apri il Play Store, tocca l’icona del tuo profilo in alto a destra, scegli ‘Gestisci app e dispositivo’ e installa tutti gli aggiornamenti disponibili per Outlook, Teams, OneDrive, Office e qualsiasi altra app Microsoft. 2. Controlla le app installate di recente: vai in Impostazioni > App > Tutte le app e scorri l’elenco. Se vedi app che non ricordi di aver installato o che non usi mai, toccale e scegli ‘Disinstalla’. 3. Cambia la password del tuo account Microsoft come misura precauzionale: vai su account.microsoft.com dal browser del telefono, accedi, scegli ‘Sicurezza’ e poi ‘Cambia password’. 4. Attiva la verifica in due passaggi sul tuo account Microsoft: sempre in ‘Sicurezza’ su account.microsoft.com seleziona ‘Opzioni di sicurezza avanzate’ e abilita la verifica in due passaggi, così anche se qualcuno ha la tua chiave di accesso non può entrare senza il codice che arriva solo sul tuo telefono. 5. Verifica le sessioni attive: da account.microsoft.com vai in ‘Sicurezza’ > ‘Attività di accesso’ e controlla se ci sono accessi da dispositivi o luoghi che non riconosci; se ne trovi, scegli ‘Disconnetti’ e cambia subito la password.

Cosa NON fare

  • Non rimandare gli aggiornamenti delle app Microsoft: ogni giorno di ritardo è un giorno in cui la falla rimane aperta sul tuo telefono.
  • Non scaricare app da siti web o link ricevuti via messaggio: usa sempre e solo il Play Store ufficiale.
  • Non ignorare richieste di autorizzazione insolite da parte di app che già hai installato: se un gioco o un’app qualsiasi chiede improvvisamente accesso alle tue email, rifiuta e disinstallala.
  • Non usare la stessa password Microsoft su altri siti o servizi: se viene rubata in un posto, i truffatori la provano ovunque.
  • Non trascurare di controllare le email inviate dalla tua casella: se trovi messaggi che non hai scritto tu, il tuo account potrebbe essere già stato compromesso.

Falle di sicurezza nei processori Qualcomm degli smartphone Android

Cosa sta succedendo

I processori Qualcomm sono il cuore di moltissimi smartphone Android (Samsung, Xiaomi, OnePlus, Motorola e altri). Sono stati trovati 10 difetti di sicurezza gravi, di cui 2 considerati critici, che potrebbero permettere a un malintenzionato di prendere il controllo del telefono o accedere ai dati personali. Il rimedio esiste già ed è semplice: aggiornare il telefono.

Esempio concreto

Immagina di avere una serratura difettosa in casa senza saperlo. Un ladro esperto potrebbe aprirla senza bisogno della chiave. Qualcomm ha già prodotto la serratura nuova e il tuo telefono Android può installarla automaticamente tramite l’aggiornamento di sistema. Finché non aggiorni, la porta resta vulnerabile.

Cosa fare se hai un iPhone (Apple)

Il chip Qualcomm non è presente negli iPhone, quindi questo problema specifico non ti riguarda. Tuttavia è sempre buona abitudine mantenere anche iPhone aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica che sia installata l’ultima versione disponibile. Attiva gli aggiornamenti automatici da Impostazioni > Generali > Aggiornamento software > Aggiornamenti automatici e lascia attive entrambe le voci.

Cosa fare se hai un Android

1. Vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (su Samsung: Impostazioni > Aggiornamento software > Scarica e installa). 2. Se trovi un aggiornamento disponibile, installalo subito e riavvia il telefono quando richiesto. 3. Attiva gli aggiornamenti automatici: Impostazioni > Informazioni sul telefono > Aggiornamenti software > tocca l’icona a ingranaggio o le opzioni e abilita il download automatico. 4. Se il tuo telefono ha più di 4-5 anni e non riceve più aggiornamenti dal produttore, valuta la sostituzione: un dispositivo senza aggiornamenti di sicurezza è esposto a rischi crescenti nel tempo.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo ‘più tardi’: ogni giorno senza aggiornamento è un giorno in cui il telefono resta vulnerabile.
  • Non scaricare aggiornamenti di sistema da siti internet o link ricevuti via messaggio: gli aggiornamenti ufficiali arrivano SOLO dalle Impostazioni del telefono.
  • Non ignorare le notifiche di aggiornamento che compaiono sullo schermo: sono avvisi importanti, non pubblicità.
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip Qualcomm sono presenti in centinaia di modelli Android di tutte le fasce di prezzo.

Falle di sicurezza nei processori MediaTek degli smartphone

Cosa sta succedendo

Sono state scoperte 5 falle di sicurezza nei processori MediaTek, che sono i chip montati dentro moltissimi smartphone Android di marca Xiaomi, Samsung fascia bassa e media, Oppo, Realme, Motorola e molti altri. Queste falle potrebbero permettere a un malintenzionato di entrare nel tuo telefono da remoto, leggere o modificare i tuoi dati e prendere il controllo del dispositivo. La buona notizia è che il produttore del tuo telefono rilascerà presto un aggiornamento per correggere il problema, e installarlo è sufficiente per proteggersi.

Esempio concreto

Immagina che il tuo smartphone Android abbia una serratura difettosa: un ladro esperto potrebbe aprirla senza chiave. In questo caso, la serratura difettosa è il chip MediaTek dentro il tuo telefono. Se qualcuno conosce questa vulnerabilità e si trova nella stessa rete Wi-Fi pubblica che stai usando, ad esempio al bar o in aeroporto, potrebbe sfruttarla per accedere ai tuoi dati senza che tu te ne accorga. Installare l’aggiornamento del sistema è come far cambiare la serratura difettosa con una nuova.

Cosa fare se hai un iPhone (Apple)

Il tuo iPhone non usa processori MediaTek, quindi non è direttamente colpito da questa vulnerabilità specifica. Tuttavia, è sempre una buona abitudine mantenere il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica se è disponibile una nuova versione. Attiva anche gli aggiornamenti automatici dalla stessa schermata per essere sempre protetto senza doverci pensare.

Cosa fare se hai un Android

1. Controlla subito se il tuo telefono ha aggiornamenti disponibili: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento di sistema) e premi Verifica aggiornamenti. Installa qualsiasi aggiornamento disponibile. 2. Evita le reti Wi-Fi pubbliche non protette (bar, aeroporti, centri commerciali) finché non hai installato gli aggiornamenti più recenti. Se devi connetterti, non accedere al tuo conto bancario o alla posta elettronica. 3. Attiva gli aggiornamenti automatici per non dimenticare in futuro: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e attiva l’opzione Scarica aggiornamenti automaticamente. 4. Verifica se il tuo telefono monta un processore MediaTek andando in Impostazioni > Informazioni sul telefono > Informazioni sul processore o Specifiche tecniche. Se vedi la scritta MediaTek o Dimensity, il tuo dispositivo è potenzialmente interessato e l’aggiornamento è ancora più urgente.

Cosa NON fare

  • Non rimandare l’installazione degli aggiornamenti del telefono: ogni giorno di attesa è un giorno in cui sei esposto al rischio
  • Non connetterti a reti Wi-Fi pubbliche senza password se non hai ancora aggiornato il dispositivo
  • Non ignorare le notifiche di aggiornamento del sistema che compaiono sullo schermo, anche se sembrano scomode in quel momento
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip MediaTek sono presenti anche in modelli economici molto diffusi in Italia

Falla critica in Android sfruttata dagli hacker

Cosa sta succedendo

Google ha rilasciato un aggiornamento urgente per i telefoni Android che corregge 124 problemi di sicurezza, di cui uno già usato attivamente dagli hacker per attaccare le persone. Questo tipo di falla permette ai malintenzionati di entrare nel telefono senza che tu faccia nulla di sbagliato. La buona notizia è che basta aggiornare il telefono per stare al sicuro.

Esempio concreto

Immagina che la serratura di casa tua abbia un difetto nascosto che un ladro ha già scoperto e sta usando per entrare nelle abitazioni del quartiere. Google ha appena distribuito una nuova serratura perfetta gratuitamente: devi solo installarla subito. Allo stesso modo, aggiornare il telefono chiude questa porta prima che qualcuno la usi contro di te.

Cosa fare se hai un iPhone (Apple)

Anche se questa falla riguarda solo Android, anche chi ha un iPhone deve mantenere il telefono aggiornato. Ecco come controllare: 1. Apri Impostazioni sul tuo iPhone. 2. Scorri verso il basso e tocca Generali. 3. Tocca Aggiornamento software. 4. Se c’è un aggiornamento disponibile, tocca Scarica e installa. 5. Assicurati che gli aggiornamenti automatici siano attivi: torna su Generali > Aggiornamento software > Aggiornamenti automatici e attiva sia Scarica aggiornamenti iOS che Installa aggiornamenti iOS.

Cosa fare se hai un Android

1. Apri Impostazioni sul tuo telefono Android. 2. Scorri verso il basso e tocca Sistema (su alcuni telefoni si chiama Info sul telefono o Informazioni sul dispositivo). 3. Tocca Aggiornamento software o Aggiornamenti di sistema. 4. Tocca Controlla aggiornamenti e, se ne trovi uno disponibile, tocca Scarica e installa. 5. Riavvia il telefono quando richiesto per completare l’installazione. 6. Per attivare gli aggiornamenti automatici: torna in Impostazioni > Sistema > Aggiornamento software > tocca l’icona con l’ingranaggio o le opzioni e attiva il download automatico.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo domani: ogni giorno senza aggiornamento è un giorno di rischio inutile.
  • Non ignorare le notifiche del telefono che ti avvisano della disponibilità di un aggiornamento.
  • Non scaricare aggiornamenti da siti web o link ricevuti via SMS o email: gli aggiornamenti veri arrivano sempre direttamente dalle Impostazioni del telefono.
  • Non usare telefoni Android molto vecchi che il produttore ha smesso di aggiornare: se il tuo telefono non riceve più aggiornamenti di sicurezza, considera di sostituirlo.

Attacchi informatici contro sistemi di intelligenza artificiale

Cosa sta succedendo

Sempre più aziende usano assistenti automatici (i cosiddetti chatbot, cioè programmi che rispondono alle tue domande scritte come farebbe una persona). I truffatori sfruttano questa abitudine: creano finti assistenti o manipolano quelli veri per farti credere di parlare con la tua banca o con un servizio noto, mentre in realtà stanno cercando di rubarti dati personali, password e codici del conto. Il rischio per te non è tanto la tecnologia in sé, ma il fidarti di una chat che sembra ufficiale e non lo è.

Esempio concreto

Ricevi un messaggio o apri una pagina dove un chatbot si presenta come l’assistente della tua banca. Ti scrive con tono gentile e ti chiede di ‘verificare l’identità’ inserendo numero di conto, password o il codice ricevuto via SMS. Sembra tutto normale, ma dietro non c’è la banca: c’è un truffatore che, appena gli dai quei dati, può entrare nel tuo conto.

Cosa fare se hai un iPhone (Apple)

1. Prenditi qualche secondo prima di rispondere a qualsiasi chat che ti chiede dati personali o codici: nessuna banca vera te li chiede così. 2. Non fidarti di un assistente raggiunto tramite un link arrivato per SMS, WhatsApp o email: chiudilo e, se hai dubbi, apri tu l’app ufficiale della banca o cerca il numero ufficiale sul sito. 3. Controlla quali app hanno accesso ai tuoi dati in Impostazioni > Privacy e sicurezza e togli i permessi alle app che non riconosci. 4. Tieni iOS aggiornato in Impostazioni > Generali > Aggiornamento software.

Cosa fare se hai un Android

1. Fermati qualche secondo prima di dare dati o codici a una chat: se te li chiede, quasi sempre è una truffa. 2. Non aprire assistenti o chatbot tramite link ricevuti via SMS, WhatsApp o email: usa solo l’app ufficiale che hai installato tu o il sito ufficiale digitato a mano. 3. Controlla i permessi delle app in Impostazioni > App > [nome app] > Autorizzazioni e togli l’accesso ai dati sensibili alle app che non conosci. 4. Tieni il telefono aggiornato in Impostazioni > Aggiornamento software o Sistema > Aggiornamento di sistema.

Cosa NON fare

– Non condividere informazioni personali, password o codici con chatbot o assistenti di cui non conosci la provenienza. – Non dare il consenso automatico a tutte le richieste di raccolta dati delle app senza leggere. – Non usare la stessa password per più servizi. – Non cliccare su link inviati da chatbot o messaggi sospetti o non verificati.

Inganno del riconoscimento facciale con intelligenza artificiale

Cosa sta succedendo

Alcuni telefoni si sbloccano inquadrando il tuo viso. I criminali usano programmi di intelligenza artificiale per modificare una tua foto (per esempio invecchiandola o ringiovanendola) e provare a ingannare questi sistemi. Attenzione però a distinguere: il Face ID degli iPhone è molto più sicuro perché legge il volto in tre dimensioni e una semplice foto non basta a ingannarlo. Alcuni telefoni Android più economici, invece, usano solo la normale fotocamera (immagine piatta, in due dimensioni) e possono essere più vulnerabili a questo trucco. Il consiglio resta lo stesso: per banca e pagamenti non affidarsi solo al volto.

Esempio concreto

Marco ha tante foto del suo viso sul profilo social. Un criminale ne scarica una, la modifica con un programma di intelligenza artificiale e prova a usarla per superare lo sblocco facciale del telefono o di un’app. Sui telefoni che leggono solo l’immagine piatta della fotocamera questo trucco può funzionare; sugli iPhone con Face ID, che legge la forma del volto in profondità, una foto non è sufficiente.

Cosa fare se hai un iPhone (Apple)

1. Il Face ID dell’iPhone legge il volto in 3D ed è difficile da ingannare con una foto: va bene tenerlo attivo. 2. Per le app più delicate (banca e pagamenti) usa SEMPRE anche il PIN o la password, oltre al Face ID. 3. Attiva l’autenticazione a due fattori (cioè un secondo codice oltre alla password) per gli account importanti: Impostazioni > il tuo nome > Password e sicurezza. 4. Controlla quali app vedono le tue foto in Impostazioni > Privacy e sicurezza > Foto e togli l’accesso a quelle che non ne hanno bisogno.

Cosa fare se hai un Android

1. Se il tuo telefono si sblocca col volto usando solo la fotocamera normale, NON usarlo per le app bancarie: per banca e pagamenti usa il PIN o l’impronta. Trovi le impostazioni in Impostazioni > Sicurezza (o Sicurezza e privacy) > Sblocco schermo. 2. Nelle app di pagamento imposta sempre una verifica in più (PIN o impronta) oltre al volto. 3. Attiva l’autenticazione a due fattori per il tuo account Google in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza. 4. Controlla quali app accedono a fotocamera e foto in Impostazioni > App > Autorizzazioni e togli quelle non necessarie.

Cosa NON fare

– Non affidarti solo al riconoscimento del volto per banca e pagamenti: aggiungi sempre PIN o impronta. – Non lasciare il profilo social completamente pubblico con tante foto del tuo viso: limita chi può vederle. – Non dare a tutte le app il permesso di vedere fotocamera e foto. – Non usare la stessa password per più account, anche se hai lo sblocco col volto attivo.

Attacco ai router Huawei con blackout totale delle comunicazioni

Cosa sta succedendo

I criminali informatici hanno trovato un punto debole in alcuni router Huawei (le scatole che portano internet in casa) e lo hanno sfruttato per mandare in tilt le comunicazioni del Lussemburgo: ospedali, banche e negozi sono rimasti senza connessione per ore. L’attacco ha colpito soprattutto grandi apparati professionali, ma molte persone hanno in casa router Huawei che potrebbero avere debolezze simili. Tenere il router aggiornato e protetto riduce molto il rischio.

Esempio concreto

Immagina di svegliarti e scoprire che il WiFi di casa non funziona e il telefono non riesce a collegarsi. È quello che è successo in Lussemburgo: qualcuno ha attaccato i router che gestiscono internet del paese e tutto si è bloccato per ore. A casa il rischio non è restare senza linea, ma che un router non aggiornato venga usato dai criminali per spiare o dirottare la tua connessione.

Cosa fare se hai un iPhone (Apple)

Il controllo va fatto sul router, non sull’iPhone. 1. Guarda la marca scritta sulla scatola del router o cerca il nome della tua rete WiFi: se è un modello Huawei, vale la pena controllarlo. 2. Spegni e riaccendi il router staccando la spina per circa 30 secondi: spesso questo aiuta a riapplicare le protezioni. 3. Apri l’app del tuo operatore (TIM, Vodafone, WindTre, Fastweb, ecc.) o l’app del router e controlla se c’è un aggiornamento del firmware disponibile, e installalo. 4. Se non te la senti, chiama il numero ufficiale del tuo operatore (cercalo tu, non da messaggi ricevuti) e chiedi se il tuo router è coinvolto.

Cosa fare se hai un Android

Il controllo va fatto sul router, non sul telefono Android. 1. Verifica la marca del router leggendola sull’etichetta dell’apparecchio: se è Huawei, controllalo con attenzione. 2. Spegni e riaccendi il router staccando la spina per circa 30 secondi. 3. Apri l’app del tuo operatore telefonico o l’app del router e installa eventuali aggiornamenti del firmware disponibili. 4. Cambia la password di accesso al router se è ancora quella di fabbrica. 5. In caso di dubbi, chiama il numero ufficiale del tuo operatore (cercalo tu) e chiedi conferma.

Cosa NON fare

  • Non ignorare le notifiche di aggiornamento del router, anche se sembrano complicate.
  • Non lasciare la password di accesso al router quella di fabbrica (tipo admin/admin).
  • Non rimandare gli aggiornamenti di sicurezza del telefono e del router.
  • Non usare reti WiFi pubbliche per operazioni bancarie o riservate.
  • Non dare retta a finti tecnici che ti chiamano dicendo che il tuo router è infetto e ti chiedono dati o accessi: contatta tu il tuo operatore al numero ufficiale.