Negli ultimi giorni, la Polizia Postale ha segnalato una truffa che purtroppo era ampiamente prevedibile (ne avevamo parlato in questo articolo nel marzo 2021): un nuovo attacco di phishing (anzi, di smishing, cioè inoculato tramite sms o messaggi WhatsApp) con oggetto il Green Pass.
Smishing Green Pass: perché la truffa si diffonde proprio ora?
Non è assolutamente un caso che questi messaggi fasulli si diffondano tra fine giugno e inizio luglio, perché è proprio da pochissime settimane che il Governo ha reso disponibile il Green Pass, per cui molti utenti – proprio in questo momento – stanno aspettando un messaggio di conferma con indicazioni per il download del certificato anti Covid-19.
Il timing in queste campagne è fondamentale: complici il desiderio di avere a disposizione il tanto agognato (oltreché meritato) certificato per poter sentirsi più liberi e la plausibilità di una comunicazione da ricevere in questi giorni, le probabilità di successo della truffa aumentano.
Il messaggio che viene inviato
“In questo link puoi scaricare il tuo certificato verde Green Pass che ti permette liberamente di muoverti in tutta Italia senza mascherina”.
Il messaggio, se a un occhio attento desta sospetti (“muoversi…senza mascherina”), trae in inganno gli utenti poco smaliziati.
Cliccando sul link, la vittima viene indirizzata su una finta pagina istituzionale con numerosi loghi simili a quelli originali. Proseguendo nella navigazione sul sito, all’utente viene richiesto di inserire i propri dati personali e/o bancari (naturalmente con l’obiettivo di utilizzarli fraudolentemente).
Ed è grazie a questi dati che poi gli hacker effettuano nuove frodi.
Come prevenire la frode del Green Pass
- La fonte che ha inviato la comunicazione è attendibile? Tutti (e anche la Polizia Postale, come in questo caso), raccomandano sempre di fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza.
- Non inserire mai dati sensibili, soprattutto quelli bancari, cliccando su un link.
- Su quale canale mi sta arrivando la comunicazione? È possibile ricevere la notifica tramite SMS (seguendo le precauzioni sopra riportate), mentre è inverosimile che tale comunicazione avvenga tramite WhatsApp o Telegram.
- La disponibilità del Green Pass viene confermata tramite sms dal Ministero della Salute, per scaricarlo è necessario collegarsi al sito https://www.dgc.gov.it/ oppure tramite app Immuni o IO. In alternativa si può richiedere al proprio medico di base o tramite il proprio fascicolo sanitario online.
Sempre attenti contro le truffe online
Questa del Green Pass è un’occasione troppo ghiotta per i criminali informatici, che periodicamente sfruttano questo tipo di eventi per inviare comunicazioni “sparando nel mucchio”, consapevoli che qualcuno prima o poi ci cascherà: l’imperativo è mantenere sempre gli occhi aperti, stare attenti e disporre di soluzioni di sicurezza informatica che permettano di riconoscere siti e link malevoli.
Ti è piaciuto questo articolo? Commenta questo articolo, contattaci se sei interessato a soluzioni di cyber security per la tua attività commerciale.