E’ in corso una campagna di phishing che ha come tema il green pass. Massima attenzione alle email ricevute con mittente Ministero della Salute, perchè potrebbero essere una truffa!
La notizia arriva direttamente dalla fonte più autorevole (attraverso un post sui social network, qui il post linkedin) per quanto riguarda questa tematica: Il Ministero della Salute.
Il Green Pass di cui tanto si è discusso negli ultimi mesi e che ha diviso tra favorevoli e contrari è stato oggetto di una campagna di phishing.
Un gruppo di cybercriminali sta inviando una seria di false email dall’indirizzo ministerodellasalute.pro.it (o simile) indicando nell’oggetto “Attenzione: Certificazione verde Covid19 sospesa”.
L’obiettivo è sempre il medesimo di questo tipo di truffe: entrare in possesso di credenziali e dati personali di potenziali vittime attraverso link fraudolenti che chiedono l’inserimento di informazioni per mettere in moto tutto il meccanismo e attivare il phishing vero e proprio.
Nel caso specifico nel corpo dell’e-mail infatti è presente un link in cui va inserito un fantomatico codice per la riattivazione immediata del certificato.
Fortunatamente al momento il link all’interno del messaggio è stato disabilitato ma non è da escludere che in seguito alla scoperta di questi messaggi truffaldini, i cybercriminali abbiano reagito creando un nuovo messaggio e un nuovo link fraudolento.
La creazione di queste email infatti è un processo molto rapido che dura solo qualche minuto.
Quali sono gli elementi che ci fanno capire immediatamente di essere di fronte ad un tentativo di phishing?
- Il dominio del mittente: il mittente ha un dominio non istituzionale (ministerodellasalute.pro.it), e basterebbe questo per fare capire che è in corso un tentativo di phishing sfruttando l’attualità del green pass
- L’importanza della comunicazione: il Green Pass è lo strumento identificato dal Governo per contrastare l’epidemia Covid-19. Proprio per la sua importanza nella vita comune le sospensioni, le revoche e le eventuali riattivazioni della certificazione non possono essere fatte manualmente in autonomia dai singoli utenti
Se doveste aver ricevuto una mail con le caratteristiche indicate nel corso dell’articolo oppure una email dalla dubbia provenienza, l’invito è quello di porre la massima attenzione, e in linea generale, non fare nessuna azione se il mittente non è stato prima verificato con estrema accuratezza.
Nel caso in cui i dubbi dovessero persistere è buona norma lasciare in quarantena (usando un termine molto in voga in questo periodo storico) il messaggio e contattare gli account ufficiali del Ministero della Salute sui social network, oppure visitare il sito dgc.gov.it o telefonicamente al numero 1500.