“Evitate di usare le stazioni di ricarica gratuita in aeroporti, hotel o centri commerciali”, ha avvertito esplicitamente l’Fbi di Denver su Twitter. Saranno pure comode per ricaricare i propri smartphone, ma nascondono un pericolo per chi le utilizza.
Il rischio è infatti quello di cadere vittima nel juice jacking, tecnica usata dai cybercriminali che consiste nell’installazione di codici maligni tramite le stazioni di ricarica pubbliche per leggere e rubare dati personali dai dispositivi mobili e poi tracciarli a insaputa degli utenti, inconsapevoli che gli hacker utilizzano tali escamotage per entrare nei telefonini, tablet o computer, facendo incetta di immagini, filmati, ed altre informazioni sensibili.
Non tutti gli utenti sanno che in una presa USB sono presenti cinque connettori, ma solamente uno è necessario per ricaricare l’apparato collegato, mentre due altri punti di collegamento vengono utilizzati per il trasferimento dei dati. Grazie a questa architettura, è possibile utilizzare una presa USB sia per caricare un apparecchio, sia per spostare file tra un dispositivo mobile e un computer, quando il dispositivo mobile è collegato ad una presa di ricarica disponibile sul computer, e quindi anche per installare virus o altri codici malevoli.
Le minacce che possono essere perpetrate attraverso il juice jacking (che in gergo allusivo significa “prelievo di succo”) possono comprendere cryptominer per l’estrazione di criptovaluta, gli spyware ed anche i più pericolosi trojan, e anche i ransomware che prendono in “ostaggio” i dati con la crittografia.
E anche sul sito dell’Fbi vengono date indicazioni su come fare a proteggersi, raccomandando ai viaggiatori di portare sempre con sé il proprio caricatore.
Attenzione quindi a mettere in carica lo smartphone, il tablet o altri dispositivi elettronici quando si è fuori casa, perché esiste un concreto pericolo di trovarsi a brutte sorprese con attacchi informatici che possono compromettere la propria privacy.
News ripresa da Federprivacy