Ancora una volta cybercriminali esperti stanno sfruttando ciò che interessa maggiormente le persone oggi per diffondere le loro pericolose truffe. Questa volta si sono inventati una mail a tema Green Pass. Infatti, proprio il Ministero della Salute sta allertando tutti i cittadini contro una nuova campagna phishing. Il tema, oggetto del messaggio, è: “Attenzione: Certificazione verde Covid-19 sospesa”. È normale che, con tutte le normative adottate proprio in questo periodo in merito a Coronavirus e contagi, un utente che riceve questo messaggio cada nel panico più totale. Se ciò fosse confermato, vorrebbe dire non avere più accesso a diverse strutture. Niente di tutto ciò è vero, si tratta di una pericolosa truffa. Ecco i dettagli.
Covid-19 e la nuova campagna phishing sul Green Pass
Una nuova campagna phishing a tema Covid-19 sta colpendo qualsiasi utente i cui dati siano andati tra le mani dei cybercriminali che l’hanno realizzata. Si tratta di una mail davvero pericolosa che potrebbe portare chiunque a cadere nelle mani di questi pirati del web. Infatti, il tono allarmante mette subito in agitazione il destinatario di questo messaggio:
Oggetto: Attenzione: Certificazione verde Covid-19 sospesa
Gentile utente,
La sua certificazione verde Covid-19 è stata sospesa per uso sospetto. Usa il codice […] e Tessera Sanitaria su […] per riattivarla.
Utilizza il tuo Smartphone per procedere con la riattivazione cliccando qui: […].
Cordiali saluti,
Ministero della Salute.
In altre parole, sfruttando l’autorevolezza del Ministero della Salute e la situazione Covid-19 del Paese, questa truffa phishing cerca di spingere il povero malcapitato su una pagina fake. Identica, in parte, a quella ufficiale del dicastero del Governo italiano, è stata realizzata per rubare i dati personali e bancari della vittima.
Come qualsiasi attacco phishing l’obiettivo malevolo dei cybercriminali è quello di riuscire a raggirare più utenti possibili. Fingendosi il Ministero della Salute sperano che molti inseriscano i loro dati cliccando sul link indicato e finendo sulla pagina web fraudolenta. In questo modo potranno venderli sul Dark Web e, se in possesso anche dei dati bancari come carta di credito o di debito, rubare più denaro possibile prima che l’utente se ne accorga.
Il Ministero della Salute sta allertando tutti i cittadini
L’ottimo lavoro del Ministero della Salute ci fa capire quanto pericolosa sia questa campagna phishing a tema Covid-19. Non è mancato di pubblicare su tutti i suoi canali ufficiali di comunicazione, come ad esempio Twitter, un allarme truffa, con tanto di illustrazione della falsa email.
📣Stanno circolando email false da un mittente che si finge il Ministero della Salute
Se hai ricevuto un'email con oggetto "Attenzione: Certificazione verde Covid19 sospesa", inviata da https://t.co/Jp3eCdxnM2, NON proviene dal Ministero della Salute, ma si tratta di #phishing pic.twitter.com/2tUDnHImrm
— Ministero della Salute (@MinisteroSalute) January 28, 2022
Il consiglio è quello di non cliccare mai su link inseriti in queste tipologie di email. Meglio verificare sempre, a più riprese, quale sia il dominio del destinatario (ovvero la parte finale di un indirizzo email) che vi ha inviato la comunicazione. Come in questo caso si capisce subito che non si tratta di quello ufficiale del Ministero della Salute.