Attacco ai router Huawei con blackout totale delle comunicazioni

Cosa sta succedendo

I criminali informatici hanno trovato un punto debole in alcuni router Huawei (le scatole che portano internet in casa) e lo hanno sfruttato per mandare in tilt le comunicazioni del Lussemburgo: ospedali, banche e negozi sono rimasti senza connessione per ore. L’attacco ha colpito soprattutto grandi apparati professionali, ma molte persone hanno in casa router Huawei che potrebbero avere debolezze simili. Tenere il router aggiornato e protetto riduce molto il rischio.

Esempio concreto

Immagina di svegliarti e scoprire che il WiFi di casa non funziona e il telefono non riesce a collegarsi. È quello che è successo in Lussemburgo: qualcuno ha attaccato i router che gestiscono internet del paese e tutto si è bloccato per ore. A casa il rischio non è restare senza linea, ma che un router non aggiornato venga usato dai criminali per spiare o dirottare la tua connessione.

Cosa fare se hai un iPhone (Apple)

Il controllo va fatto sul router, non sull’iPhone. 1. Guarda la marca scritta sulla scatola del router o cerca il nome della tua rete WiFi: se è un modello Huawei, vale la pena controllarlo. 2. Spegni e riaccendi il router staccando la spina per circa 30 secondi: spesso questo aiuta a riapplicare le protezioni. 3. Apri l’app del tuo operatore (TIM, Vodafone, WindTre, Fastweb, ecc.) o l’app del router e controlla se c’è un aggiornamento del firmware disponibile, e installalo. 4. Se non te la senti, chiama il numero ufficiale del tuo operatore (cercalo tu, non da messaggi ricevuti) e chiedi se il tuo router è coinvolto.

Cosa fare se hai un Android

Il controllo va fatto sul router, non sul telefono Android. 1. Verifica la marca del router leggendola sull’etichetta dell’apparecchio: se è Huawei, controllalo con attenzione. 2. Spegni e riaccendi il router staccando la spina per circa 30 secondi. 3. Apri l’app del tuo operatore telefonico o l’app del router e installa eventuali aggiornamenti del firmware disponibili. 4. Cambia la password di accesso al router se è ancora quella di fabbrica. 5. In caso di dubbi, chiama il numero ufficiale del tuo operatore (cercalo tu) e chiedi conferma.

Cosa NON fare

  • Non ignorare le notifiche di aggiornamento del router, anche se sembrano complicate.
  • Non lasciare la password di accesso al router quella di fabbrica (tipo admin/admin).
  • Non rimandare gli aggiornamenti di sicurezza del telefono e del router.
  • Non usare reti WiFi pubbliche per operazioni bancarie o riservate.
  • Non dare retta a finti tecnici che ti chiamano dicendo che il tuo router è infetto e ti chiedono dati o accessi: contatta tu il tuo operatore al numero ufficiale.

Truffa del Capo

Cosa sta succedendo

Alcuni criminali si fingono il tuo capo o un dirigente della tua azienda e ti scrivono via email chiedendo di pagare subito una fattura o fare un bonifico urgente. Studiano l’azienda sui social per rendere il messaggio credibile e ti mettono fretta per farti sbagliare. È come se qualcuno si travestisse da poliziotto per convincerti ad aprire la porta.

Esempio concreto

Ricevi un’email che sembra del tuo amministratore delegato: ‘Sono in riunione e non posso chiamare, paga subito questa fattura di 50.000 euro al fornitore X, è urgentissimo’. In realtà è un truffatore che ha copiato il nome del tuo capo e spera che tu paghi senza controllare.

Cosa fare se hai un iPhone (Apple)

1. Fermati qualche secondo: la fretta è l’arma della truffa. 2. Tocca il nome del mittente in cima all’email per vedere l’indirizzo email completo: spesso è simile ma non identico a quello vero (es. una lettera cambiata). 3. Prima di pagare qualsiasi cifra, verifica sempre con una telefonata diretta al tuo capo usando il numero che già conosci, non quello scritto nell’email.

Cosa fare se hai un Android

1. Fermati qualche secondo prima di agire: la richiesta urgente serve a farti sbagliare. 2. Apri l’email e tocca il nome del mittente per vedere l’indirizzo completo: controlla se è davvero quello aziendale o solo somigliante. 3. Prima di fare qualsiasi pagamento, chiama direttamente il tuo capo al numero che conosci già per avere conferma a voce.

Cosa NON fare

– Non pagare mai una richiesta urgente arrivata via email senza prima verificare con una telefonata. – Non fidarti solo del nome che vedi: controlla l’indirizzo email completo. – Non condividere informazioni sull’azienda o sulle procedure di pagamento sui social. – Non agire d’impulso quando qualcuno ti mette fretta sui soldi: prenditi sempre qualche secondo per riflettere.