Furto dati tramite software di assistenza remota
Cosa sta succedendo
Esiste un programma usato dalle aziende per aiutare i clienti a distanza (si chiama SimpleHelp) che ha una falla grave: i criminali la sfruttano per installare di nascosto un programma spia chiamato Djinn Stealer. Questo programma spia ruba password, dati bancari e file personali senza che tu te ne accorga. È come se qualcuno avesse una copia della chiave di casa tua e potesse entrare quando vuole. Il rischio è reale soprattutto se hai installato programmi di assistenza remota su indicazione di qualcuno che ti ha contattato inaspettatamente.
Esempio concreto
Immagina di ricevere una telefonata da qualcuno che si spaccia per il supporto tecnico di Fastweb o del tuo operatore. Ti dicono che il tuo telefono ha un problema e ti chiedono di installare un programma per fartelo riparare a distanza. Quel programma potrebbe essere SimpleHelp non aggiornato o uno strumento simile con la falla. Una volta installato, i truffatori accedono al dispositivo, trovano le tue password salvate, i dati della banca e le foto, e spariscono con tutto prima che tu possa accorgertene.
Cosa fare se hai un iPhone (Apple)
1. Non installare MAI app di assistenza remota da link ricevuti via SMS, email o telefonate non richieste. Se hai dubbi, vai in Impostazioni > Generali > VPN e gestione dispositivi e controlla se ci sono profili o app sconosciute: eliminale subito. 2. Controlla le app installate andando in Impostazioni > Generali > Spazio iPhone: scorri la lista e se vedi app che non ricordi di aver installato tu, toccale e scegli Elimina app. 3. Attiva la verifica in due passaggi per il tuo ID Apple andando in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori: in questo modo anche se qualcuno ruba la tua password non può entrare nel tuo account. 4. Se temi di essere stato compromesso, cambia subito le password importanti andando in Impostazioni > Password e controlla se ci sono avvisi di password compromesse segnalati da Apple.
Cosa fare se hai un Android
1. Non installare mai app scaricate da link ricevuti via SMS o telefonate: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e verifica che nessuna app abbia il permesso di installare software da fonti esterne, disattivalo subito per tutte. 2. Controlla le app installate andando in Impostazioni > App (o Gestione applicazioni a seconda del modello): scorri la lista e se trovi app sconosciute o di assistenza remota che non hai installato tu, toccale e scegli Disinstalla. 3. Attiva il blocco account Google con la verifica in due passaggi: apri Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi guidati. Così anche se rubano la password non entrano nel tuo account. 4. Esegui una scansione con Google Play Protect andando in Impostazioni > Sicurezza e privacy > Google Play Protect > Avvia scansione per rilevare eventuali app dannose già presenti.
Cosa NON fare
- Non installare programmi di assistenza remota su richiesta di chi ti chiama o ti scrive: nessuna azienda seria ti chiede di farlo senza un tuo contatto preventivo
- Non credere a chi dice che il tuo telefono è stato hackerato e deve intervenire subito: è la classica tattica per farti agire di fretta senza pensare
- Non dare mai il controllo del tuo schermo a sconosciuti, nemmeno se si presentano come tecnici di Tim, Vodafone, banche o enti pubblici
- Non ignorare le notifiche del telefono che segnalano accessi da nuovi dispositivi al tuo account: verificale sempre e se non le riconosci cambia la password immediatamente
- Non tenere password salvate in chiaro in note o messaggi sul telefono: se un programma spia entra, trova tutto in un colpo solo
🔗 Fonte ufficiale: BleepingComputer — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita