Kampaň počítačových vírusov investuje Taliansko do hodín, v ktorých sa má aplikácia Immuni sprístupniť v digitálnych obchodoch. Daj to najavo oznamom Agid-Cert, vládnu štruktúru, ktorá sa zaoberá kybernetickou bezpečnosťou. Vírus sa nazýva FuckUnicorn a šíri ransomvér (vírus, ktorý si zo zariadení vezme rukojemníkov a následne požaduje výkupné) pod zámienkou stiahnutia súboru tzv. Imúnny. Šíri sa prostredníctvom e-mailu, ktorý vás vyzýva, aby ste klikli na falošnú stránku, ktorá napodobňuje stránku Fofi, Federácie objednávok talianskych lekárnikov. Správu priniesla Ansa.
Názov domény vybraný na klonovanie stránky - vysvetľuje Agid-Cert v oznámení z 25. mája - je podobný skutočnému, s písmenom "l" namiesto "i" (od fofi po fofl). Ransomvér stiahnuteľný z falošnej stránky je premenovaný "IMMUNI.exe", po vykonaní zobrazuje falošný ovládací panel s výsledkami kontaminácie z Covid-19. Medzitým malvér zašifruje súbory v systéme Windows obete a premenuje ich priradením prípony „.fuckunicornhtrhrtjrjy“. Nakoniec ukážte klasický textový súbor s pokynmi na výkupné: platba 300 eur v bitcoinoch na uvoľnenie zašifrovaných súborov. Cert-Agid vysvetľuje, že „už upozornil príslušné sektory“.