Il prezzo della sanità negli USA. Healthcare e health insurances
31 Gennaio 2022I gioielli dei Savoia restano in Banca d’Italia
1 Febbraio 2022Attenzione: tentativo di phishing con oggetto “Certificazione verde sospesa”
Se riceverete o avete ricevuto questa mail non apritela
di Silvia Cegalin
Ci risiamo: in queste ultime ore è in atto l’ennesimo tentativo di phishing.
Da un paio di giorni infatti stanno circolando mail false da un mittente che si finge il Ministero della Salute. L’oggetto del messaggio è alquanto preoccupante in quanto comunica che la Certificazione verde Covid-19 è stata sospesa. Aprendo la mail, dopo una spiegazione sommaria della ragione per cui il proprio Green pass è stato sospeso, si viene invitati a cliccare sul link presente e a comunicare così tutti i propri dati sensibili che, se inseriti, saranno a disposizione dei truffatori informatici.
A denunciare la notizia è stato proprio il Ministero della Salute, che in un post pubblicato sia in Facebook che in Twitter, ha lanciato l’allarme, comunicando: «Stanno circolando email false da un mittente che si finge il Ministero della Salute. Se hai ricevuto un’email con oggetto “Attenzione: Certificazione verde Covid-19 sospesa”, inviata da “ministerodellasalute.pro.it”, NON proviene dal Ministero della Salute, ma si tratta di un tentativo di phishing».
Stati di agitazione emotiva e distrazione sono le esche usate dai cybercriminali
Durante il periodo pandemico si è assistito a un aumento delle frodi informatiche, soprattutto sotto forma di phishing, perché, come già ripetuto più volte, i criminali informatici, per colpire, sfruttano la vulnerabilità, sia sociale che emotiva, di questo particolare momento storico.
Non è un caso, d’altronde, se tale tuffa avente come oggetto l’eventuale sospensione del Green Pass sia stata “lanciata” proprio in concomitanza con l’elezione del Presidente della Repubblica.
Dal 24 Gennaio in poi, i media e l’attenzione popolare sono stati immersi nelle dinamiche politiche, il clima di incertezza istituzionale cresceva di giorno in giorno: un’ottima opportunità per gli hacker per diffondere la loro truffa, in quanto i cittadini erano emotivamente più attaccabili e distratti dagli eventi storici in corso.
Ma non è tutto: il fatto che l’oggetto del messaggio riguardasse la sospensione della propria certificazione verde (documento oramai essenziale per poter svolgere qualsiasi attività lavorativa e sociale) ha innescato negli individui un sentimento di ansia e paura, emozioni che arrestano il ragionamento e conducono ad azioni precipitose, come ad esempio: aprire una mail, cliccare sul link e rilasciare tutti i propri dati, sperando che quel problema (che in realtà non è mai esistito) venga risolto.
Ad oggi, calcolare i danni di questo attacco, è difficile. Leggendo però i commenti sottostanti al post diffuso in Facebook dal Ministero, qualche utente dichiara di aver ricevuto la mail e di averla segnalata alle autorità. Tuttavia, nonostante le continue campagne informative della Polizia Postale e delle Istituzioni, non tutti i cittadini sono in grado di smascherare un tentativo di phishing e, fidandosi del mittente apparentemente credibile, aprono queste mail seguendo per filo e per segno quello che viene chiesto loro di fare.
Il tentativo di phishing che sfrutta la variante Omicron
Verso la fine dello scorso anno, grazie ai ricercatori di Bitdefender Antispam Lab, si è scoperto invece un giro di mail phishing che avevano come oggetto la variante Omicron. La truffa, iniziata in Asia e poi giunta anche in Europa, è stata progettata in un modo molto astuto in quanto il messaggio inviato appariva come una campagna informativa inerente le nuove normative entrate in vigore in conseguenza alla variante Omicron.
Una volta aperto il documento in allegato, però, il pc della vittima veniva infettato da GuLoader, potente trojan ad accesso remoto (RAT) e che raramente viene rilevato dal computer, permettendo, così, la diffusione di FormBook, un insidioso malware capace di sottrarre i dati personali presenti nel pc colpito, in particolar modo quelli bancari.
Anche qui la regola è sempre la stessa: mai aprire messaggi se non si ha la certezza del mittente e che non si rivelano essere necessari, e mai, mai, farsi prendere dal panico.