Mi hanno di recente girato diversi messaggi provenienti dal Ministero della Salute: si tratta delle mail green pass sospeso, l’ennesimo tentativo di phishing. Vediamo di cosa si tratta, a cosa è finalizzato e come fare a difendersi da questi tipi di truffa.
Partiamo esaminando attentamente il contenuto dell’email. La prima cosa da guardare è l’indirizzo del mittente. Per motivi di sicurezza, il Ministero della Salute lo ha oscurato. la parte iniziale però già indica che si tratta di un indirizzo fasullo: “ministerodellasalute.pro.it”, seguito dopo la chiocciola (il carattere “@”) da un nome a dominio sicuramente non appartenente al ministero.
La mail ci avvisa che la certificazione verde è scaduta per “uso sospetto”. Un’ottima leva motivazionale visto che il green pass risulta essenziale per accedere praticamente ovunque. Seguono un paio di frasi: “usa il codice … e tessera sanitaria per riattivarla” e “utilizza il tuo smartphone per procedere alla riattivazione”, entrambe seguite da un link. O meglio: da due link!
Il primo è quello del ministero della salute: www.salute.gov.it. Il secondo invece è racchiuso da due caratteri separatori, “<” e “>”, nel tentativo di mascherare il fatto che il link non appartiene affatto al dominio del ministero della salute. Toccandolo o cliccandolo, compare una pagina che chiede di caricare una copia del proprio codice fiscale (tessera sanitaria).
Ecco svelato lo scopo della mail green pass sospeso: cercare di ottenere una copia di un tuo documento d’identità. Sul dark web ci sono molti hacker che vendono copie di documenti d’identità di estranei: servono per svariati tipi di truffa. Per difendersi da questo e da altri tipi di attacco, ribadisco i consigli che do’ sempre a tutti:
- Non toccare o cliccare mai su link che contengono caratteri strani
- Verificare sempre l’indirizzo del mittente
- Se il messaggio arriva da Poste Italiane o dalla banca, contattarli per capire se li hanno davvero inviati loro
Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!