Green Pass, attenti al falso certificato che gira su WhatsApp: così rubano i nostri soldi - Cyber Security 360

L'ANALISI TECNICA

Green Pass, attenti al falso certificato che gira su WhatsApp: così rubano i nostri soldi

Sta girando su WhatsApp un finto messaggio di chat che invita a scaricare il Green Pass: si tratta di una truffa per rubare i nostri dati personali e quelli bancari. Ecco come riconoscerla, i consigli per difendersi e per ottenere in sicurezza il certificato verde vaccinale

29 Giu 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Su WhatsApp è in atto una nuova truffa che mira a rubare i nostri dati personali e quelli bancari sfruttando il Green Pass come esca.

In questi giorni, infatti, come segnalato dalla Polizia Postale, sta girando il seguente messaggio di chat: “In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina”. Cliccando sul link indicato, l’ignaro utente viene catapultato su una finta pagina istituzionale con numerosi loghi simili a quelli originali utilizzati per rendere più credibile la trappola.

Proseguendo con la navigazione sul sito, all’utente viene richiesto di inserire i propri dati personali o bancari con l’obiettivo di utilizzarli fraudolentemente.

Green pass (passaporto vaccinale), come averlo, a che serve e come funziona

Truffa del falso Green Pass su WhatsApp: come riconoscerla

Com’era prevedibile, quindi, l’SMS del Ministero della Salute che in questi giorni sta informando gli italiani sulla possibilità di ricevere il Green Pass (che entrerà in vigore dal prossimo primo luglio) ha rappresentato per i cyber criminali un’ottima occasione per realizzare una nuova campagna di phishing (o, meglio, di smishing, cioè il phishing via SMS o chat), più subdola rispetto a quelle via e-mail in quanto dallo smartphone è più complicato per la vittima verificare il vero URL a cui punta il link indicato.

A complicare le cose, anche la fretta di ottenere il prima possibile il certificato verde vaccinale che gioca a nostro sfavore facendoci abbassare la guardia e aumentando il rischio di rimanere vittime di questa nuova truffa su WhatsApp.

Per fortuna, però, gli elementi che possono aiutarci a riconoscere la trappola ed evitare di caderci dentro non mancano.

Intanto, già il testo del messaggio dovrebbe far scattare un primo campanello di allarme. Come sappiamo, infatti, già dallo scorso 28 giugno non c’è più l’obbligo di indossare la mascherina all’aperto (che rimane invece se siamo al chiuso o in luoghi aperti in cui c’è il rischio di assembramenti), indipendentemente dall’avere ricevuto o meno il Green Pass.

È importante ricordare, inoltre, che la comunicazione del Ministero della Salute in merito alla disponibilità del Green Pass avviene solo attraverso un messaggio SMS (quindi non attraverso una chat WhatsApp) che ha Min Salute come mittente e questo testo: “Certificazione verde Covid-19 di **** disponibile. Usa AUTHCODE ************ e Tessera sanitaria su www.dgc.gov.it o App Immuni o attendi notifica su App IO”. Il nome dell’utente non viene scritto per esteso, ma usando una notazione che prevede l’uso delle prime due lettere del nome seguite da un asterisco e poi da due lettere del cognome.

Nell’SMS viene quindi indicato l’AUTHCODE, cioè il codice di autenticazione univoco che, insieme al numero identificativo della tessera sanitaria e alla data di scadenza della stessa, consente di recuperare il vero Green Pass mediante l’app Immuni o dal portale dedicato alla Certificazione verde COVID-19.

In alternativa, tutte le informazioni necessarie per scaricare il Green Pass possono essere inviate agli utenti dall’indirizzo e-mail noreply.digitalcovidcertificate@sogei.it.

Pericoloso mettere sui social il Qr-Code del green pass, l’allarme del Garante Privacy

Come difendersi dalla truffa

Il primo consiglio per non cadere nella trappola dei cyber criminali è dunque quello di non fidarsi mai di un messaggio via WhatsApp che ci invita a scaricare il Green Pass.

La Polizia Postale raccomanda, inoltre, di fare sempre molta attenzione ai link indicati nei messaggi (che siano SMS, chat p e-mail) e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza.

Ricordiamoci, poi, che non bisogna mai inserire i propri dati personali, soprattutto quelli bancari, se non abbiamo l’assoluta certezza dell’attendibilità del sito web su cui stiamo navigando. D’altronde, poi, perché mai dovremmo inserire i dati di accesso al nostro home banking per scaricare il Green Pass?

Sempre la Polizia Postare suggerisce, infine, di segnalare eventuali messaggi sospetti sul suo portale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5