La scorsa settimana, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha avvertito gli utenti di stare alla larga dalle porte USB pubbliche a causa dei rischi di malware. Su Twitter, l’ufficio dell’FBI di Denver (via CNBC) ha affermato che le stazioni di ricarica pubbliche in hotel, aeroporti e centri commerciali possono essere un vettore di attacchi di malware.
I cattivi attori hanno imparato a utilizzare le porte USB pubbliche per “inserire malware e software di monitoraggio nei dispositivi”, ha affermato l’FBI. Quando sono in pubblico, gli utenti devono portare il proprio caricabatterie e il cavo USB, utilizzando una presa elettrica per la ricarica piuttosto che una porta USB pubblica.
Gli iPhone e i Mac di Apple dispongono di una funzione di sicurezza USB che impedisce l’utilizzo della porta Lightning per il trasferimento dei dati quando è trascorsa più di un’ora dallo sblocco del dispositivo, ma ciò non impedisce l’installazione di malware se stai utilizzando attivamente il tuo dispositivo e collegandosi a una porta pubblica.
Evita di utilizzare stazioni di ricarica gratuite negli aeroporti, negli hotel o nei centri commerciali. I malintenzionati hanno trovato il modo di utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta il tuo caricabatterie e il cavo USB e usa invece una presa elettrica. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 6 aprile 2023
Se viene utilizzata una porta USB pubblica per trasferire malware a un computer, tablet o smartphone, gli hacker possono accedere a dati sensibili sul dispositivo, esfiltrare nomi utente e password, dirottare e-mail, rubare denaro da account online e altro ancora.
L’unico modo per stare al sicuro è utilizzare il proprio cavo USB per ricaricare in luoghi pubblici, prevenendo efficacemente questo potenziale metodo di attacco.
Ce l’ha l’FBI Avviso simile sul suo sito Web, affermando che le persone non dovrebbero utilizzare le stazioni di ricarica gratuite. L’FBI mette inoltre in guardia contro l’utilizzo del Wi-Fi pubblico per transazioni sensibili, l’apertura di documenti sospetti, l’utilizzo della stessa password per tutti gli account e il clic sui collegamenti spam nei messaggi di testo e nelle e-mail.