Gli Sms che il Ministero sta inviando ai vaccinati si prestano a essere veicolo di phishing. Come riconoscere il falso messaggio WhatsApp sul Green Pass
Non era difficile immaginare che l’Sms con cui il Ministero della Salute sta notificando a milioni di italiani la possibilità di ricevere il Green Pass avrebbe rappresentato un perfetto vettore di truffe online basate sul meccanismo del phishing (o meglio, smishing). Il primo allarme in questo senso ha iniziato a suonare nel fine settimana, e c’è purtroppo da scommettere che non sarà l’ultimo. Anche la polizia postale ha allertato gli utenti di fare attenzione. Si sta infatti diffondendo via WhatsApp un messaggio ingannevole che recita: «In questo link puoi scaricare il certificato verde (Green Pass) Covid-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina». A corredo il collegamento a un sito (fraudolento) che, oltre alla foto di un trolley accanto a uno smartphone recante proprio il Green Pass, presenta immagini e grafiche molto simili a quelle istituzionali ma del tutto fasulle. Guai dunque a inserire sul portale i dati richiesti: lungi dal servire a ottenere la certificazione verde, potrebbero essere impiegati dai cybercriminali per elaborare ulteriori raggiri come sostituzioni di identità, accessi a conti bancari e attivazioni di abbonamenti non richiesti.
Come riconoscere la truffa
C’è comunque una buona notizia: in questo caso riconoscere la truffa è un gioco da ragazzi. Per prima cosa, infatti, i messaggi del Ministero non vengono inviati via WhatsApp ma sono, come scritto sopra, «classici» Sms. Chiunque dovesse ricevere questa o altre comunicazioni fake tramite la piattaforma di proprietà di Facebook provveda dunque a bloccare il numero del mittente e, possibilmente, anche a segnalare l’accaduto alla Polizia Postale telefonicamente o online a questo indirizzo. In secondo luogo non esiste alcun legame tra la possibilità di muoversi «in tutta Italia senza mascherina» – il che peraltro è consentito all’aperto proprio da oggi, lunedì 28 giugno – e il Green Pass: quest’ultimo permette di tornare a partecipare a feste e grandi eventi e di viaggiare in tutta Europa, ma nulla prescrive in merito alle misure di contrasto al Covid-19.
Le caratteristiche del «vero» Sms
Non tutti i tentativi di raggiro potrebbero però essere così maldestri in futuro. Per difendersi è quindi necessario anzitutto conoscere le caratteristiche del «vero» Sms del Ministero, che risulta inviato dal mittente «Min Salute». Come descritto qui, il testo ufficiale recita: «Certificazione verde Covid-19 di **** disponibile. Usa AUTHCODE ************ e Tessera sanitaria su www.dgc.gov.it o App Immuni o attendi notifica su App IO», con il nome dell’utente non scritto per esteso ma costituito dalle prime due lettere del nome, un asterisco e la prima lettera del cognome. Un’ottima garanzia contro il phishing, di solito veicolato attraverso il massiccio invio di una lunga serie di messaggi non personalizzati. L’unico link presente – www.dgc.gov.it – porta inoltre a questa pagina, naturalmente affidabile e gestita dal governo. È quindi tassativo diffidare da qualsiasi comunicazione non corrisponda a questa formulazione. E tenere sempre gli occhi aperti.