Siamo alle solite. Ancora una volta i cybercriminali stanno diffondendo un pericoloso raggiro che sfrutta come esca il Ministero della Salute e il Green Pass. Ad aver lanciato l’allarme a causa di una nuova campagna smishing in atto è stata la Polizia di Stato. Le Forze dell’Ordine stanno infatti mettendo in guardia da un nuovo SMS truffa che mette in pericolo tutti coloro che hanno la Certificazione Verde Covid-19. Scopriamo i dettagli e alcuni consigli per non cadere nella trappola.
Green Pass: grande ritorno della campagna smishing più pericolosa di sempre
I cybercriminali sono tornati ancora più agguerriti di prima. Entrano nelle nostre case, si appropriano dei nostri dati e rovinano le nostre vite attraverso semplici SMS ben congegnati. L’obiettivo di questi criminali del web è quello di rubare i dati personali e bancari di chi cade nella loro trappola. Purtroppo, in questi giorni hanno ancora una volta preso di mira tutti coloro che hanno il Green Pass.
Ancora non si sa come siano riusciti a trafugare i numeri di telefono delle vittime di questo attacco smishing, ma è evidente che la volontà è quella di cavalcare l’occasione del Covid-19 per perpetrare i loro crimini. Tuttavia, grazie al lavoro certosino della Polizia di Stato, in tempi brevi, è stata diramata un’allerta truffa che smaschera il falso SMS che si sta diffondendo in questi giorni tra gli smartphone degli ignari utenti:
Attenzione, in atto un nuovo tentativo di phishing Covid-19. Un falso SMS apparentemente inviato dal Ministero della Salute vi avverte che il vostro Green Pass è stato clonato. Non cliccate sul link. I dati personali che inserite vengono rubati.
È questo il tweet che la Polizia di Stato ha pubblicato per avvertire tutti i cittadini italiani di questa nuova truffa smishing. Si tratta di phishing diffuso tramite SMS al cui interno, infatti, è indicato un link che rimanda a una pagina truffaldina. Solitamente identica per grafica e contenuto a quella ufficiale, contiene un form da compilare i cui dati vanno direttamente in pasto ai cybercriminali.
Questa volta, come si legge nell’allerta della Polizia di Stato, l’esca è il Ministero della Salute e il Green Pass. Ecco il testo ufficiale del messaggio truffaldino che sta già mietendo diverse vittime:
Min Salute
La sua certificazione verde Covid-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità su dgcgov.valid-utenza.com
?Attenzione, in atto un nuovo tentativo di #phishing #COVID19. Un falso #sms apparentemente inviato dal @MinisteroSalute vi avverte che il vostro #Greenpass è stato clonato. Non cliccate sul link. I dati personali che inserite vengono rubati. #essercisempre #16febbraio pic.twitter.com/9zoZBvkebd
— Polizia di Stato (@poliziadistato) February 16, 2022
Come non cadere nella trappola dello smishing
Vediamo ora alcuni consigli pratici per non cadere nella trappola dello smishing, in questo caso realizzata sfruttando un tema caldo come il Green Pass.
È normale che chiunque riceve un messaggio del genere, firmato Ministero della Salute, si preoccupi. Tanto più che la certificazione verde, attualmente, è un documento indispensabile con tanto di dati personali all’interno. Perciò fare leva sul fatto che qualche d’un altro se ne vada in giro con il proprio Green Pass è una mossa vincente da parte dei cybercriminali. Ecco quindi il primo consiglio: mai farsi prendere dal panico qualunque sia il messaggio e il tono che la comunicazione vuole trasmettere.
Secondo, è sempre bene verificare il numero di telefono dal quale ci è arrivato l’SMS. In questo modo si scoprirà che non è il Ministero della Salute ad aver inviato quel messaggio. Infine, è indispensabile non cliccare mai su link contenuti in SMS che rimandano a pagine per l’aggiornamento dei propri dati personali.
