Secondo quanto riportato pare che la truffa che coinvolge IT-Alert si basa sulla ricezione di un SMS o di una email. Nello specifico nel testo inviato agli utenti vittime della frode viene annunciato l’arrivo di un possibile ed imminente terremoto a causa dell’eruzione di un vulcano. A tal proposito i truffatori invitano gli utenti a scaricare un’app per tenere d’occhio la situazione della propria regione e capire così se può essere colpita dalla calamità in arrivo. Il messaggio è accompagnato da un link
che gli utenti sono invitati a cliccare per poter scaricare questa fantomatica app di IT-Alert.Ovviamente si tratta di una truffa. Come dichiarato dai ricercatori di D3Lab, azienda impegnata nel settore della sicurezza informatica, il messaggio fasullo in realtà ha lo scopo di diffondere un virus. Sulla base dello stesso sistema ideato da IT-Alert il virus in questione si diffonde sui nostri smartphone. Una volta cliccato sul link in questione, infatti, parte il download di un file denominato “IT-Alert.apk” che installa sul dispositivo in questione il malware “SpyNote”. Questo malware serve per spiare e rubare dati sensibili agli utenti malcapitati, come le informazioni legate al proprio conto bancario. Inoltre, il malware può eseguire qualsiasi tipo di operazione sul nostro dispositivo una volta installato anche senza che l’utente se ne accorga. In questo modo può leggere password, spostando somme di denaro dal conto delle vittime ad altri di proprietà dei truffatori e operazioni simili.
Dunque, partendo dal sistema di notifiche che caratterizza IT-Alert i truffatori inviano messaggi simili a quelli del sistema di sicurezza nazionale. In questo modo cercano di confondere gli utenti e convincerli che si tratta di una notifica veritiera e dunque affidabile. L’invito degli esperti di sicurezza è quello di fare attenzione e non installare nuove applicazioni inviate tramite link esterni agli Store Ufficiali dei propri smartphone.