È stata segnalata da più fonti una nuova campagna di smishing a tema Green Pass. Attraverso un sms contraffatto apparentemente proveniente da parte del Ministero della Salute viene segnalato che “La sua certificazione verde Covid-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità” con indicazione di un link che conduce ad un sito malevolo. L’inserimento dei propri dati, però, più che verificare la propria identità andrà a regalarne dei frammenti a dei cybercriminali. Non solo: eventuali contenuti scaricati – in modo più o meno consapevole da parte dell’incauto “navigatore” – possono consentire l’apertura di ulteriori porte ed accessi ai propri dispositivi.
Il contesto di diffusione e largo utilizzo dello strumento della certificazione verde, ha fornito spunti validi per i truffatori che hanno già condotto analoghe campagne di phishing a tale riguardo. Badando ad un’analisi di questo ultimo schema impiegato è possibile estrarne quei denominatori che potrebbero riguardare anche ulteriori e differenti truffe su altre tematiche o vettori, così da essere in grado di identificarle preventivamente.
Ciò che giova alla credibilità del messaggio di esca o bait è il riferimento ad un’informazione oramai consolidata in ragione del contesto. In questo caso, è fatto notorio che esista la possibilità di clonazione del Green Pass e questo è l’argomento tramite il quale si può carpire l’attenzione delle potenziali vittime. Avvalersi di un mittente apparentemente autorevole è mezzo noto per chi si avvale delle tecniche di ingegneria sociale, in quanto tende a conferire un’apparenza di maggiore affidabilità al contenuto della comunicazione.
Il passaggio conseguente si svolge inducendo un senso di urgenza in modo più o meno diretto, come ad esempio la possibilità di subire conseguenze negative (in senso lato: dal fastidio a impedimenti più effettivi e finanche perdite economiche) per un’inerzia quali ad esempio quelle che possono derivare dal blocco della propria certificazione verde. In questo modo si riduce la possibilità di dubitare dell’autenticità del messaggio dal momento che un coinvolgimento emotivo e soprattutto il ridotto tempo d’azione contribuisce a diminuire la soglia di allerta.
L’elemento di chiusura consiste infine nella richiesta di un’azione (o serie di azioni) che la stessa vittima deve porre in essere al fine di risolvere l’urgenza rappresentata (ovverosia: il blocco della certificazione). In questo caso è presentato un link la cui apertura consentirebbe di accedere ad uno strumento di verifica della propria identità.
Essere consapevoli degli schemi più comuni e ricorrenti di truffa è una difesa essenziale, che consente l’applicazione delle oramai (si spera) cautele note, fra cui vale l’onnipresente regola di riflettere prima di agire. Soprattutto nel momento in cui viene richiesta un’azione positiva quale l’apertura di un link o il conferimento dei propri dati personali, in un contesto in cui non siamo in grado di identificare con certezza chi ci presenta questa richiesta.
