La Polizia segnala nuova tecnica di phishing per il green pass
Green pass clonato. La Polizia Postale segnala una nuova tecnica di phishing. In pratica arriva al proprio numero di cellulare un sms apparentemente inviato dal Ministero della Salute che avverte come il vostro Greenpass sia stato clonato.
Il consiglio o almeno l’alert della Polizia consiglia di non cliccare sul link in quanto si viene portati su una pagina in cui inserendo i propri dati personali, gli stessi vengono rubati.
Nella segnalazione fatta sui social dalla Poliziasi legge: “Non cliccate sul link. I dati personali che inserite vengono rubati. #essercisempre #16febbraio”.
🔴Attenzione, in atto un nuovo tentativo di #phishing #COVID19. Un falso #sms apparentemente inviato dal @MinisteroSalute vi avverte che il vostro #Greenpass è stato clonato. Non cliccate sul link. I dati personali che inserite vengono rubati. #essercisempre #16febbraio pic.twitter.com/9zoZBvkebd
— Polizia di Stato (@poliziadistato) February 16, 2022
Ma che cos’è il phishing?
E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce. (dal sito della Polizia Postale)
