Attenzione alla truffa WhatsApp che usa il green pass come esca: come riconoscerla
Non ci voleva molto a immaginarlo: con il loro meccanismo di invio tramite SMS e email, le notifiche di disponibilità del green pass si stanno trasformando loro malgrado in un vettore di truffe online a scopo di phishing. Truffatori specializzati hanno già iniziato a inviare comunicazioni nelle quali cercano di convincere i destinatari a seguire link falsi dove viene loro promesso il famoso certificato verde. La confusione a questo punto è assicurata: se da una parte questi messaggi non sono altro che esche diffuse da individui senza scrupoli, dall'altra è veramente in corso una massiccia campagna governativa di invio di email e SMS per avvisare i vaccinati che il loro certificato è effettivamente disponibile.
Il green pass usato come esca
Le segnalazioni online parlano di un messaggio che si sta diffondendo su WhatsApp e che recita: "In questo link puoi scaricare il certificato verde (Green Pass) COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina". Il testo è seguito da un link che apre una pagina web pensata per trarre ulteriormente in inganno le vittime: in primo piano c'è un trolley con uno smartphone che reca sullo schermo il green pass, mentre in fondo alla pagina la richiesta di inserire il proprio numero di telefono per poter scaricare l'ambito certificato. Ovviamente sul piatto non c'è alcun certificato verde, o almeno non attraverso la strada proposta dai truffatori: seguendo le istruzioni proposte su queste pagine si finisce solo con il rivelare informazioni personali a truffatori che possono utilizzarle poi per truffe più elaborate, come sostituzioni di identità e accessi a conti bancari.
Come riconoscere il raggiro
Per riconoscere questo particolare messaggio e stare alla larga dalle sue indicazioni bastano due elementi: la missiva viene inviata tramite WhatsApp, mentre il governo utilizza solo SMS ed email. Evidentemente i truffatori hanno preferito affidarsi all'app di messaggistica perché permette di inviare milioni di messaggi in modo gratuito. In secondo luogo il testo fa rifermento al fatto di poter viaggiare senza mascherina, mentre questo aspetto non dipende dal possesso di un green pass: si tratta di un elemento aggiunto ad arte per abbassare la guardia delle potenziali vittime, che saranno così più portate a seguire l'invito dei truffatori a cliccare sul link fraudolento.
In arrivo altre truffe
Purtroppo le campagne truffaldine legate al green pass saranno numerose da qui in avanti: milioni di italiani (e di europei) si aspettano di ricevere sul loro telefono messaggi che contengano istruzioni per la loro certificazione verde, e inserirsi in questo meccanismo di aspettative già create è fin troppo facile. Per rimanere al sicuro basta sapere che il messaggio che viene inviato contiene alcuni elementi particolari: il mittente è "Min Salute" per gli SMS e "Ministero della Salute" per le email; il messaggio contiene le iniziali del nome e cognome di chi può scaricare il green pass e un codice alfanumerico che, unito al numero della propria tessera sanitaria, permette di ottenere il documento all'interno dell'app Immuni e o dal sito del governo adibito allo scopo.
Il punto fondamentale è che, una volta ricevuto il codice, l'operazione si può portare a termine scaricando l'app Immuni da Play Store o App Store oppure visitando il portale in un secondo momento da qualunque browser. Non è dunque necessario seguire alcun link dal messaggio ricevuto; l'unico collegamento contenuto negli SMS ufficiali inviati dal governo porta a questa pagina.
