In queste ore potrebbe arrivare sui nostri telefoni un sms firmato dal Ministero della Salute, che ci avvisa del fatto che il nostro Green pass è stato clonato. Ebbene: se ciò avviene, non dobbiamo crederci. Si tratta infatti di un tentativo di truffa (nello specifico di phishing), prontamente denunciato dalla Polizia di Stato.
Green pass: il finto avviso del Ministero a cui non credere
L’avviso è stato dato via Twitter dalla stessa Polizia di Stato, che ha allegato lo screenshot del fatidico sms con la firma falsa del Ministero della Salute. Un messaggio di testo che “vi avverte che il vostro Green pass è stato clonato. Non cliccate sul link. I dati personali che inserite vengono rubati“, si spiega nel tweet:
🔴Attenzione, in atto un nuovo tentativo di #phishing #COVID19. Un falso #sms apparentemente inviato dal @MinisteroSalute vi avverte che il vostro #Greenpass è stato clonato. Non cliccate sul link. I dati personali che inserite vengono rubati. #essercisempre #16febbraio pic.twitter.com/9zoZBvkebd
— Polizia di Stato (@poliziadistato) February 16, 2022
L’sms in questione, in effetti, può passare per una comunicazione autentica. A partire dal mittente, che risulta essere “Min Salute“. Ma anche il finto indirizzo internet allegato può trarre in inganno, contenendo tra le altre le diciture “DGC” e soprattutto “GOV“. Il messaggio truffa afferma inoltre che il Green pass (denominato “certificazione verde Covid-19“) rischia di “essere bloccato“. E che appunto per evitarlo bisogna cliccare il link, ma qui scatta il temuto phishing.
Che cosa è il “phishing”
Gli sms fasulli attribuiti al Ministero della Salute a proposito del Green pass rientrano, appunto nella casistica del cosiddetto “phishing”. Con questo termine si identifica una truffa informatica perpetuata tramite l’invio di e-mail o messaggi telematici. In tali comunicazioni ci si spaccia per enti solitamente affidabili tramite la contraffazione del marchio, del logo ufficiale o dell’indirizzo e-mail. Il mittente che si sceglie, infatti, è noto al consumatore e su di esso è facile non nutrire dubbi.
La più classica modalità di attuazione del “phishing” si concretizza poi con la richiesta di dati personali e sensibili (come il proprio conto corrente bancario, le credenziali di accesso all’homebanking o password che permettano di accedere ai propri profili personali). E questo è ciò che sta avvenendo con gli sms sul presunto Green pass clonato. Qualcosa di simile era avvenuto nell’aprile 2021, tramite alcune e-mail che recavano l’indirizzo dell’Agenzia delle Entrate. E esattamente un anno prima, quando fu invece l’Inps a denunciare l’invio di moltissimi sms ad essa attribuiti. E che riguardavano il bonus da 600 euro.