È arrivata la truffa del falso Green Pass, attenti al Phishing

Era ovvio, era palese: con l’arrivo del Green Pass, ecco il Phishing del falso Green Pass.

La struttura è sempre la stessa, e l’abbiamo vista ai tempi dell’app Immuni. Quando un’applicazione fisica, un’applicazione web o un portale di servizi si diffondono, viene creato un clone truffaldino allo scopo di impossessarsi dei dati altrui.

Fa parte della natura umana, ed è il concetto alla base del Phishing. Tutti siamo portati a fidarci delle autorità, degli amici e dei marchi famosi.

Nella vita reale, senza scomodare Totò che vende la Fontana di Trevi al turista Decio Cavallo, purtroppo leggiamo di anziani truffati da falsi avvocati e falsi carabinieri che chiedono soldi per un nipote colpito da una tragedia.

Nella vita “virtuale” si moltiplicano i casi di persone che regalano i propri dati in cambio di lattine di bibite, casse di Nutella e, in questo caso, del Green Pass.

È arrivata la truffa del falso Green Pass, attenti al Phishing

La struttura è sempre la stessa, identica.

Un messaggio via WhatsApp, mezzo di elezione dagli scammer (“Spammer Truffatori”, tradotto) di tutto il mondo assieme a Telegram che invita a “scaricare il certificato verde che ti permette liberamente di muoverti in tutta Italia senza mascherina”.

Cosa che già di suo è una bufala nella truffa.

Infatti l’obbligo di mascherina decadrà dal 28 giugno solo in zona bianca e solo all’aperto indipendentemente dal Green Pass.

E abbiamo già visto come il Green Pass serve per spostarsi tra regioni di colori diverse (il Digital Green Certificate Europeo per attestare la presenza di controlli negli spostamenti in Europa) ma non per “muoversi liberamente in tutta Italia senza mascherina”.

Quello che ci resta da precisare è che esistono canali ufficiali per ottenere il Green Pass.

App Io, App Immuni, portale DGC.Gov, medici e farmacie.

E nessun altro. Sicuramente non un messaggino su WhatsApp.

Ma che succede se clicco?

Lo abbiamo fatto per voi usando una “virtual machine”, un sistema protetto.

E la truffa del falso Green Pass si consuma nello stesso modo di tutti gli altri casi di Phishing

Un invitante messaggio con immagini evocative di valige e vacanze ti invita a confermare la volontà di consegnare, spontaneamente, il tuo numero di telefono ad un anonimo scammer.

Fatto ciò, appariranno una serie di commenti inventati di gente inventata. La prova?

Il nostro amico scammer ha deciso di resuscitare Laura Palmer, in diretta da Twin Peaks, per farle assicurare agli aspiranti truffati che quello è il vero Green Pass.

E siccome evidentemente le sue fattezze le aveva prese Killer Bob o il nano che parla all’incontrario della Stanza Rossa, ha deciso di rubare il volto e l’immagine profilo di una povera Webdesigner iscritta a Linkedin.

E se ci sono cascato?

Nella migliore delle ipotesi, ti ritroverai abbonato a servizi di loghi, suonerie o altri abbonamenti che prosciugheranno il credito del cellulare.

Contattare celermente il vostro operatore per informarlo dell’accaduto e chiedere di bloccare eventuali contenuti a pagamento sarà l’unico modo per evitare l’esborso.

In caso abbiate conferito altri dati personali, converrà sporgere denuncia e provvedere, ad esempio, a cambiare nomi utente e password di mail indicate e bloccare carte di credito conferite, come da guida di cui consigliamo la lettura.