l'analisi

“Green pass clonato”, attenti all’SMS truffa: come difendersi

“La sua certificazione verde risulta essere clonata”. Un altro esempio di phishing a tema green pass per rubare dati personali, bancari. L’allarme viene dalla Polizia di Stato

18 Feb 2022

No, nessuna autorità ci avvisa via SMS che il nostro green pass è stato clonato; e di sicuro non ci chiede di cliccare su un link per confermare i nostri dati. Ma se lo facciamo, i truffatori ce li ruberanno. L’allarme di questa nuova campagna phishing a tema green pass viene dalla Polizia di Stato. E rientra in uno schema classico.

La truffa SMS “green pass clonato”

“La sua certificazione verde risulta essere clonata”. L’SMS, per evitare il blocco green pass, chiede di cliccare su un link che richiama quello della piattaforma governativa DGC (digital green certificate) che gestisce i green pass.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Si finisce poi su una schermata dove in effetti chiedono i nostri dati bancari. Lo scopo è rubarli.

Come la mail green pass revocato

La truffa ricorda quella delle mail su presunte revoche del green pass.

“Certificazione verde covid-19 sospesa”, attenti alla nuova mail truffa

“Certificato verde clonato”, perché è una chiara truffa

Lo schema della truffa è il solito del phishing.

  • I truffatori si appoggiano su una questione molto calda, che sta molto a cuore all’utente (ora il green pass, in passato i bonus governativi), magari appoggiandosi a una notizia che possa rendere il tutto più verosimile. In questo caso il fatto che i green pass possono essere rubati e clonati. Il paradosso è insomma che la truffa si faccia forte di un’altra truffa. Lo spunto deve essere abbastanza hot per abbassare le difese di attenzione dell’utente, spinto così a cliccare senza pensarci due volte (idem per i sempre verdi ganci basati su vincite o perdite, ossia soldi, e su sesso o proposte sentimentali, che pure possono essere rafforzati da eventi come San Valentino).
  • C’è un link che richiama quello corretto, “istituzionale”, ma è di fatto diverso. Nell’SMS almeno è in chiaro e si può vedere subito che non è quello giusto, mentre nelle mail bisogna passare il cursore per vedere il falso.
  • Si chiede di cliccare per dare informazioni necessari a convalide, conferme per evitare il peggio (un esempio comune è per evitare il blocco di una carta di credito o di un conto corrente). Qui c’è la promessa, assurda, di evitare il blocco del green pass; ricordiamo invece che se le autorità scoprono green pass rubati (usati insomma da altre persone rispetto agli intestatari) procedono a sanzionare chi ne fa un uso illecito. La revoca è per green pass emessi illecitamente, falsi o di chi è positivo al covid.

Agli utenti un minimo avveduti basta leggere un link e la richiesta di cliccare per fornire informazione per avere una prova sufficiente che è una truffa. 

Ricordare la regola universale, non ci stancheremo mai di ripetere: nessuna banca, autorità, corriere, azienda, pubblica amministrazione ci manda mail, messaggi con link da cliccare. E anche se i messaggi con link arrivano da “amici”, diffidare. O è un contatto Facebook (o altro social) fasullo o il messaggio è mandato da un bot che solo sfrutta il nome del nostro amico. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 3