Green Pass clonato, attenzione alla truffa con il falso SMS del Ministero Salute

16 Febbraio 2022 20

I tentativi di phishing mediante l'invio di SMS (o tramite note piattaforme di messaggistica) sono una delle tecniche tuttora più utilizzate per sottrarre dati sensibili e compiere frodi informatiche. L'obiettivo è sempre lo stesso: indurre l'utente a cedere spontaneamente i propri dati personali prospettando un evento molto lieto (es. comunica i tuoi dati per ricevere in regalo l'oggetto X) o al contrario infausto (comunica i tuoi dati per evitare che il verificarsi dell'effetto negativo Y); in tutti i casi i messaggi sono creati ad arte per sembrare provenienti da fonti molto autorevoli, come un'importante Azienda o un'istituzione statale.

Va inquadrato nella seconda tipologia il phishing su cui ha ritenuto di fare luce di recente la Polizia Postale. La vittima riceve un SMS apparentemente inviato dal Ministero della Salute e viene invitata a fornire i propri dati personali seguendo il link contenuto nel messaggio. Qual è in questo caso il male prospettato? Il blocco del Green Pass che sarebbe stato clonato. Tutto falso: l'SMS non è stato inviato dal Ministero, non c'è nessuna certificazione clonata ed il sito altro non è che lo strumento usato dal malintenzionato per entrare in possesso dei dati bancari dell'utente. Le conseguenze sono intuibili: si rischiano danni economici rilevanti.

MALINTENZIONATI SEMPRE SUL PEZZO

Il messaggio SMS recita testualmente:

La sua certificazione verde Covid-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell'identità su dgcgov.valid-utenza.com

La truffa può essere facilmente evitata non aprendo il link e cestinando il messaggio. Per alcuni può essere facilissimo individuare il phishing, per altri meno. Certo è che i malintenzionati dimostrano di essere decisamente sul pezzo, visto che nel caso specifico toccano un tema che sta molto a cuore agli italiani, soprattutto in questo periodo di nuove restrizioni. La minaccia del blocco del Green Pass può fare così molta presa sulla potenziale vittima, portandola ad abbassare le difese e a non rendersi conto della truffa.

Il falso SMS

C'è anche da dire che veri SMS del Ministero della Salute sul Green Pass vengono regolarmente inviati nell'ambito delle procedure di vaccinazione e di test Covid, quindi c'è effettivamente il rischio di essere confusi, anche perché nel caso specifico il mittente indicato nel messaggio è proprio "Min Salute" (lo stesso degli SMS autentici). Quello che deve insospettire sono il link, il sito a cui conduce e le richieste successivamente avanzate.


20

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Undertaker, always banned

Te ne intendi vero?

Zoo Station

E che c'entra una ipotetica verifica di green pass clonato con i dati bancari?
Mica ho dato i miei dati bancari al ministero della salute per ottenere il Green Pass!

Zoo Station

Ma poi mi chiedo, cosa c'entra in questo caso un SMS truffa inerente ad un green pass clonato con l'inserimento dei dati bancari?
Cioè, se ci dovessi cascare ingenuamente ritenendo affidabile tale SMS e aprendo il link,saprei che devo inserire i miei dati sanitari e non bancari, che ripeto non c'entrano nulla!

Jiek
Maxatar

Ma lui mica ha detto che non ci casca, ha spiegato solo i motivi a suo modo di vedere.

salvatore esposito

in Italia per una truffa rischi di beccarti una medaglia

Undertaker, always banned

https://media1.giphy.com/me...

Undertaker, always banned

Il green pass questo oggetto di desiderio...vaccinatevi sheep.

Roberto

beh, corrono ben altri rischi

M.N.C.
Mr. Robot

Le regole sono che si accede a determinate attività CON il greenpass. Mica hanno specificato che deve essere il tuo.
Almeno io l'ho "interpretata" così e la cosa funziona ahahaha

frank700

Tutti possiamo cadere nelle trappole di questo tipo, per un motivo o per un altro, o per un altro ancora. Anche tu.

Fandandi

Non faccio il superiore, ho solo elencato i motivi...e' come dire ad un meccanico che ti elenca cosa non va nel motore di non fare il superiore...

TalpaGamer99

Ma è vergognoso, io di solito ci casco sempre in queste truffe, ma non avendo il green pass e non avendo mai ricevuto prima un solo sms dal ministero della salute non essendomi mai tamponato non corro alcun pericolo. Che poi diciamocelo se uno gira con un green pass clonato a nome di Topolino o Hitler nessuno che lo controlla se ne accorgerà mai che è falso perchè i totem leggono solo il green pass e non conoscono i personaggi di fantasia e in più lo stato conosce già tutti i conti quando sono stati inseriti i dati delle carte di credito nell'app IO per avere il cashback, non ha senso che chieda dei dati che già conosce, pensateci su.

Aristarco

Che fortunelli

Nickever_Professional™

Credo che derivi dal fatto che il mittente dei messaggi sia lo stesso.
E' un po difficile talvolta riconoscere messaggi reali da quelli fittizzi se il mittente del tuo sms appare come il medesimo e quindi impostato sulla stessa cronologia di conversazioni.

STAFF

Quelli senza GreenPass non corrono questo rischio.

frank700

Non facciamo tanto i superiori.

Fandandi

Soliti motivi, analfabetismo tecnologico, poca istruzione, un panico generale che ti viene perche' pensi di essere in "pericolo"...

giovanni cordioli

Ma come si fa a cascarci?

Tecnologia

Recensione Ecovacs Deebot T20 Omni: come lui nessuno | Video

Games

Recensione ROG Ally: tanta potenza, ma non è adatta a tutti | Video

Android

Recensione GOOGLE PIXEL 7a: è il medio gamma da COMPRARE? | Video

Tecnologia

Microsoft crede nella fusione nucleare: accordo per l'acquisto di elettricità