Era solo questione di tempo prima che i criminali della rete si interessassero e sfruttassero i Green Pass per il Covid19. In questo caso la minaccia passa da WhatsApp, applicazione mobile sulla quale è iniziata già la diffusione di link per il download di finti certificati. Tramite questi collegamenti gli hacker riescono a prendere possesso dei device rubando i loro dati più importanti e tutto il contenuto dei dispositivi.
La Polizia Postale del nostro paese segnala di aver ricevuto numerose denunce riferite sempre allo stesso messaggio ricevuto su WhatsApp:
“In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina”
Il link in questione però rimanda ad una pagina che in tutto e per tutto potrebbe avere le sembianze di quella ufficiale creata dal Governo, ma che cela una truffa. Navigando il sito, infatti, viene chiesto di inserire i propri dati personali per poter procedere allo sblocco del Green Pass. In questo caso i cybercriminali sfruttano la fretta dei cittadini di vedersi riconoscere il certificato che consente di tornare alla normalità per fare breccia nei device.
Si tratta però di una trappola abbastanza facile da scongiurare, perché molti elementi fanno capire la falsità delle informazioni ricevute. Innanzitutto il messaggio contiene delle disposizioni errate sulle normative in vigore per la mascherina all’aperto, ma soprattutto il Ministero non invia l’Authcode per il Green Pass via WhatsApp. Lo stesso messaggio o la mail ricevute dal Ministero della Salute presentano poi delle particolarità come il nome del ricevente, che non è scritto in chiaro.
Proprio l’SMS è una delle particolarità però che rendono appetibile la truffa per gli hacker. Questo perché in questi formati è ancora più difficile capire se i link contenuti sono veritieri o no. È pertanto possibile che questo genere di minacce torni ciclicamente in auge durante l’estate anche sotto altre forme.
L’ultima particolarità, ma non meno importante, che fa presagire l’attacco hacker è la richiesta dei dati bancari. È ovvio, ma è sempre bene ribadirlo, che per ricevere il Green o il Digital Pass non possa e non debba essere necessario fornire alcun dato di accesso alle app di home banking.
Aggiungiamo un altro consiglio che non ha a che vedere con la notizia. Dopo l’inizio del rilascio dei certificati verdi da parte del governo e dell’Unione Europea molte persone hanno iniziato a condividere sui profili social la loro foto con il QR code bene in vista. Queste pratiche sono fortemente sconsigliate, in quanto gli hacker potrebbero facilmente estrapolarlo ed utilizzarlo per pratiche scorrette come il furto d’identità.