Il Phishing speculativo al tempo del…Green Pass

Con l’arrivo dell’estate e degli incoraggianti risultati dovuti alla massiva vaccinazione degli ultimi mesi, la voglia di tornare a viaggiare e partecipare ad eventi e manifestazioni, dopo mesi di restrizioni, è fortissima. Per poterlo fare in sicurezza e libertà bisogna aver però ricevuto il Green Pass. Un documento dotato di un QR code e rilasciato a chi abbia ricevuto almeno la prima dose di vaccino o sia guarito dal Covid-19. Il Green Pass, rilasciato dal Ministero della Salute, consente di viaggiare in Europa e accedere a strutture o eventi.

Inutile dire che l’entusiasmo generato dal possedere tale documento ha già attivato la criminalità cyber che sta approfittando della viralità di questo fenomeno per trarne interessanti vantaggi.

L’utilizzo del phishing speculativo non è affatto nuovo. Molte campagne di phishing hanno sfruttato fenomeni di massa legati a emergenze, come quella del Covid-19, o a movimenti, come le battaglie green di Greta Thunberg o il riconoscimento dei diritti umani del Black Lives Matter.

In tutti questi casi la modalità di attacco è sempre molto simile: si frutta l’enorme interesse sul tema per ingannare le persone e convincerle a cliccare su link malevoli con l’intento di ottenere dei benefici economici o entrare in possesso di informazioni riservate.

Il Cyber Crime è ovviamente interessato a fruttare questo nuovo fenomeno di massa generato dall’interesse di ottenere presto e facilmente la certificazione verde. Ma attenzione perché le conseguenze per un click sbagliato possono essere devastanti.

“In questo link puoi scaricare il certificato verde Green Pass COVID-19…” attenzione al phishing su Whatsapp

E’ ormai nota a molti la truffa su Whatsapp, mail e sms, che invita i destinatari del messaggio ad ottenere velocemente il famoso certificato verde seguendo le istruzioni presenti nel messaggio: «In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina».

Che sia un messaggio fake lo si potrebbe già intuire dal testo che promette qualcosa che non ha nulla a che vedere con il vero Green Pass. Ma se per disattenzione l’utente clicca sul link?

Il link porta a una finta pagina istituzionale, ricca di immagini che odorano di vacanze e di numerosi loghi simili agli originali, che tenta di ricalcare quella del Ministero della Salute pensata per scaricare la certificazione. Continuando la navigazione l’utente si ritrova a dover fornire, non il codice AUTH e la tessera sanitaria, ma informazioni personali e dati bancari, necessari ovviamente, per seri motivi di ordine tecnico, per poter ottenere in tempi rapidi il documento che certifica e garantisce l’agognata libertà, le ferie e gli eventi in compagnia.

La pressione generata crea l’esca che consente ai criminali cyber di far abboccare le loro vittime.

Il risultato è che, lungi dall’ottenere la certificazione verde, cadere in questa trappola significa ritrovarsi con il credito telefonico prosciugato, perché a propria insaputa si viene abbonati a servizi non richiesti, e il proprio conto bancario seriamente in pericolo.

Green Pass: evitate di rendere pubblici i dati personali presenti nel QR code

Mantenere le proprie informazioni personali riservate è di fondamentale importanza, soprattutto in contesti come i Social Network, dove il cyber crime può muoversi liberamente celandosi dietro false identità.

L’ultima fonte di rischio arriva proprio dal QR code contenuto nel Green Pass. A tal proposito è intervenuto lo stesso Garante della Privacy raccomandando a tutti di non esibire sui Social il proprio Green Pass. Questo perché nel QR code che lo accompagna sono contenute informazioni personali che potrebbero essere usate per attacchi mirati e per effettuare dei furti d’identità.

Come prevenire il phishing speculativo ai tempi del Green Pass

Come sempre il primo consiglio è quello di non agire di impulso, soprattutto se ci viene richiesto di aprire un link o un allegato.

Nel caso del Green Pass è importante ricordare che i messaggi provenienti dal Ministero della Salute arrivano via Sms o mail. Il vero testo riporta: “Certificazione verde Covid-19 di **** disponibile. Usa AUTHCODE ************ e Tessera sanitaria su www.dgc.gov.it o App Immuni o attendi notifica su App IO”.

In linea generale è comunque bene ricordare di:

  • Evitare clic su link o allegati all’interno di mail o messaggi imprevisti o sospetti, o che promettono vantaggi unici e esclusivi.
  • Non inserire mai i propri dati personali, soprattutto quelli bancari, se non si è proprio certi della richiesta.
  • Aggiornare sempre gli antivirus o i software di sistema.
  • Prestare molta attenzione ai contenuti delle pagine web e in caso di incoerenze, di errori o immagini di scarsa qualità usare la massima cautela.
  • Usare per tutte le proprie App delle password complesse per ridurre al minimo la possibilità che vengano hackerate.