Il tentativo di raggiro legato al certificato verde Covid-19: “Numerosi utenti stanno ricevendo di un falso messaggio: non inserire mai i propri dati personali, soprattutto quelli bancari”
La polizia postale ha lanciato un allarme per la diffusione di un messaggio WhatsApp che invita a scaricare il “Green Pass” chiedendo però, per poterlo fare, di inserire i propri dati bancari.
“Cliccando sul link – mette in guardia la polizia – l’ignaro utente viene catapultato su una finta pagina istituzionale” e quindi viene “richiesto di inserire i propri dati personali e/o bancari con l’obiettivo di utilizzarli fraudolentemente”.
Non era difficile immaginare che l’Sms con cui il Ministero della Salute sta notificando a milioni di italiani la possibilità di ricevere il Green Pass avrebbe rappresentato un perfetto vettore di truffe online basate sul meccanismo del phishing (o meglio, smishing).
l primo allarme in questo senso ha iniziato a suonare nel fine settimana, e c’è purtroppo da scommettere che non sarà l’ultimo.
“La Polizia Postale raccomanda di fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo avere accertato la veridicità della fonte di provenienza – si legge ancora nella nota -. Non inserire mai i propri dati personali, soprattutto quelli bancari. Eventuali messaggi sospetti potranno essere segnalati sul portale della Polizia Postale”.
Le caratteristiche del «vero» Sms
Non tutti i tentativi di raggiro potrebbero però essere così maldestri in futuro. Per difendersi è quindi necessario anzitutto conoscere le caratteristiche del «vero» Sms del Ministero, che risulta inviato dal mittente «Min Salute».
Come descritto qui, il testo ufficiale recita: «Certificazione verde Covid-19 di **** disponibile. Usa AUTHCODE ************ e Tessera sanitaria su www.dgc.gov.it o App Immuni o attendi notifica su App IO», con il nome dell’utente non scritto per esteso ma costituito dalle prime due lettere del nome, un asterisco e la prima lettera del cognome.
Un’ottima garanzia contro il phishing, di solito veicolato attraverso il massiccio invio di una lunga serie di messaggi non personalizzati.
L’unico link presente – www.dgc.gov.it – porta inoltre a questa pagina, naturalmente affidabile e gestita dal governo. È quindi tassativo diffidare da qualsiasi comunicazione non corrisponda a questa formulazione. E tenere sempre gli occhi aperti.
