Diffondere un malware per rubare dati sensibili. È questo l'obiettivo delle persone dietro alle recenti false lettere di MeteoSvizzera, dove i destinatari sono invitati a scaricare, tramite un codice QR, una presunta nuova app di allerta meteo. Nel dettaglio, inquadrando quel codice di scarica un malware noto come "Coper" (o "Octo2"), il quale mira a rubare informazioni personali, come ad esempio i dati di accesso a circa 383 app per smartphone, incluse applicazioni di e-banking. Un malware, va detto, che attacca esclusivamente i sistemi operativi Android. Una truffa digitale che si appoggia alla carta stampata. Cosa fare quindi per evitare problemi? Ne abbiamo parlato con Alessandro Trivilini, docente responsabile del servizio informatica forense presso la SUPSI.

 Le false lettere di MeteoSvizzera "sono una novità, ma la creatività di chi usa le tecnologie digitali per delinquere non ha limiti", ha spiegato Trivilini. "Oggi potrebbe essere la lettera di MeteoSvizzera, domani quella di un'assicurazione o di un negozio, quindi dobbiamo prepararci a sviluppare un pensiero critico, non a scaricare subito, su invito emotivo, le applicazioni, anche se queste possono essere allettanti o apparentemente conosciute. Bisogna chiamare, informarsi, perché è verosimile che qualcuno possa cascarci".

Il rischio, inquadrando il QR code, "è di essere dirottati su un portale dove appaiono alcuni messaggi, ma se lo smartphone non è adeguatamente protetto - il mondo Android è costruito per non essere troppo protetto - si scarica un software che registra quello che facciamo e al momento opportuno costruisce quella truffa che può arrivare via e-mail o telefono. Grazie all'intelligenza artificiale, infatti, i truffatori potrebbero anche clonare la voce di qualcuno e ingannarci".

Chi avesse per sbaglio scaricato la falsa applicazione della lettera non deve comunque preoccuparsi. "Se c'è un dubbio basta affidarsi a un tecnico e capire quali sono le applicazioni installate, così da rimuovere quelle sospette. Se questo non dovesse bastare a calmare le ansie, si può andare da uno specialista e fare una verifica approfondita per vedere che tipo di traffico intercorre tra lo smartphone e il mondo esterno".

La domanda è sempre una: ma come fanno queste persone ad avere i nostri indirizzi? "Viviamo nell'epoca dei social media, della proliferazione dei dati. Sullo smartphone abbiamo, per esempio, i dati delle carte con cui raccogliamo i punti quando facciamo la spesa. Spesso, però, non leggiamo le condizioni d'uso nella quali viene chiesto se si possono condividere i dati personali a scopo commerciale con terze parti. Sono queste che, a un certo punto, creano un ecosistema così complesso che potrebbe finire nelle mani di chi acquista questi dati a scopo commerciale e li rivende nel mercato nero a chi intende usarli per arrivare a noi".