“Evita di usare punti di ricarica gratuiti in aeroporti, hotel o centri commerciali. I malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta il tuo caricabatterie e il cavo USB e usa invece una presa elettrica” – questo il messaggio promosso dall’ufficio regionale dell’Fbi della città di Denver.
Lo chiamano juice jacking ed è il rischio di vedersi installati codici maligni sui propri devices mobili a seguito dell’utilizzo delle stazioni di ricarica pubbliche. Si raccomanda sempre di portare con sé il proprio caricatore, per non rischiare di incorrere in malware, ovvero softwares utilizzati dagli hacker per entrare nei telefonini, tablet o computer acquisendo dati sensibili.
Anche la FCC – Federal Communications Commision – sconsiglia la ricarica dei dispositivi a stazioni di ricarica USB pubbliche con questo avviso pubblico: “Esperti di cybersicurezza avvertono che i malintenzionati possono caricare malware nei punti di ricarica USB pubblici per accedere ai dispositivi elettronici durante la ricarica. Il malware installato tramite una porta USB danneggiata può bloccare un dispositivo o esportare dati personali e password direttamente all’autore del reato. I criminali possono poi utilizzare le informazioni per accedere agli account online o venderle ad altri malintenzionati”.
Ma conosciamo meglio il fenomeno dal nome juice jacking
Il juice jacking è una forma di attacco informatico che coinvolge la manipolazione di stazioni di ricarica USB pubbliche, come quelle che si trovano in aeroporti, centri commerciali o in altri luoghi pubblici. In pratica, gli aggressori installano software dannosi o modificano il cavo di ricarica per rubare dati sensibili o installare malware sui dispositivi delle vittime che si connettono a queste stazioni di ricarica.
Quando ci si connette ad una stazione di ricarica compromessa, il dispositivo può essere infettato da un virus o dal malware, il che consente all’attaccante di accedere ai dati personali, alle informazioni sulla carta di credito, ai messaggi e ad altre informazioni sensibili presenti sul dispositivo.
Ecco a voi alcuni consigli utili per prevenire il juice jacking:
- Evita di utilizzare stazioni di ricarica USB pubbliche e sconosciute, come quelle presenti in aeroporti, centri commerciali o altri luoghi pubblici. Se proprio devi utilizzare una di queste stazioni, assicurati che sia sicura e affidabile.
- Utilizza solo stazioni di ricarica USB sicure e affidabili, ad esempio quelle fornite direttamente dal proprietario del dispositivo o da fonti affidabili.
- Utilizza solo cavi di ricarica originali o verificati per il tuo dispositivo. Evita di utilizzare cavi di ricarica sconosciuti o di provenienza incerta.
- Disattiva la modalità di trasferimento dati sul tuo dispositivo mobile durante la ricarica. In questo modo, gli aggressori non saranno in grado di accedere ai tuoi dati personali e alle informazioni sensibili presenti sul tuo dispositivo.
- Utilizza una power bank o una batteria portatile invece di una stazione di ricarica USB pubblica, soprattutto se sei in viaggio.
- Installa e mantieni aggiornato un buon software antivirus e di sicurezza sul tuo dispositivo mobile. In questo modo, sarai protetto da eventuali attacchi informatici.
- Fai attenzione ai messaggi di avviso che appaiono sul tuo dispositivo durante la ricarica. Se noti qualcosa di sospetto o inaspettato, disconnettiti immediatamente dalla stazione di ricarica USB e segnala l’incidente alle autorità competenti.