
Come poteva essere ampiamente prevedibile, la notizia e la diffusione dell’impiego del Green Pass ha attirato l’attenzione dei cybercriminali i quali hanno già iniziato a condurre delle campagne di phishing utilizzando tale pretesto in quanto costituisce una leva senz’altro esercitabile nei confronti di un’ampia gamma di potenziali vittime.
Sono state oggetto di segnalazioni alcuni differenti vettori con cui questo genere di attacchi vengono condotti: e-mail, WhatsApp o tramite sms. Il comune denominatore – tipico del phishing – è che puntano ad ottenere dati personali della vittima e preparare così attacchi maggiormente mirati o, altrimenti, ad infettare il dispositivo attraverso un malware che viene scaricato.
Il tentativo di truffa tramite e-mail consiste in una comunicazione relativa all’emissione del Green Pass, ed è redatta con caratteri leggibili solo in modo parziale. In questo modo, si induce il destinatario a cliccare il link presentato in calce alla comunicazione per segnalare o risolvere eventuali problemi riscontrati. Solitamente, però, già andando a controllare l’indirizzo del mittente è possibile accorgersi del tentativo di frode e della non genuinità del messaggio.
Per quanto riguarda WhatsApp o SMS, invece, la comunicazione che viene ricevuta contiene una conferma dell’idoneità alla certificazione verde per il destinatario e fornisce un falso link per scaricarla. In questi casi, però, è sufficiente avere consapevolezza del contesto normativo attuale, secondo cui la messa a disposizione del Green Pass nei confronti degli interessati avviene – secondo le previsioni del DPCM – esclusivamente attraverso il portale della Piattaforma nazionale-DGC, il FSE, l’app Immuni, l’app IO o il sistema TS.
Inoltre, è bene ricordare che in nessun caso sono previste comunicazioni e-mail o WhatsApp, dal momento che l’unica comunicazione che può essere ricevuta avviene tramite SMS consiste nell’AUTHCODE, ovverosia un codice che attesta l’avvenuta vaccinazione, il test negativo o la guarigione, e che deve essere impiegato sul sito web istituzionale per poter scaricare la certificazione verde.
Il fondamento di questi tentativi di frode è ovviamente il diffuso desiderio degli interessati di poter avere la disponibilità del proprio Green Pass, che può essere in grado di allentare (o diluire) le cautele alla pari della paura. Ma come sempre, adottare alcune semplici accortezze consente di prevenire le frodi più comuni che tendono a puntare sul grande numero di potenziali vittime e che, di conseguenza, presentano uno schema ricorrente non troppo sofisticato e facile da riconoscere. Prendere tempo e riflettere prima di agire senza cedere alla tentazione di cliccare su un link o scaricare un contenuto è la migliore misura di prevenzione adottabile anche in questo caso.