La Polizia postale mette in guardia su una nuova tipologia di phishing, che sfrutta la comunicazione del Ministero della salute per l’invio al cittadino del link al download del green pass.
Attenzione quindi all’arrivo di un sms, apparentemente proveniente dal Ministero della Salute (Min Salute), nel quale è riportato che la certificazione verde Covid-19 risulta essere clonata.
Il messaggio contiene un link ad un sito malevolo che induce a fornire i propri dati bancari.
Per evitare di farsi rubare i dati personali e bancari basta non aprire il link e gli allegati e cestinare il messaggio.
Secondo le statistiche il 2021 ha visto moltiplicarsi a dismisura le truffe basate sul cosiddetto phishing.
Secondo gli ultimi dati pubblicati da The Phishing Benchmark Global Report, in termini di sicurezza informatica il 2021 è stato un anno caratterizzato dal forte incremento di attacchi informatici e del cosiddetto fenomeno del phishing per il furto di identità e password degli utenti online. Sarebbero addirittura un milione le mail utilizzate dai cybercriminali per attuare questa particolare tecnica di truffa, e almeno il 19.8% di chi le ha ricevute ne è stata vittima. I laboratori Kaspersky hanno a loro volta evidenziato come gli hacker utilizzino quasi sempre malware speciali chiamati Trojan-PSW per accedere alle informazioni delle loro vittime. Grazie infatti a questi programmi “stealer” sono in grado di raccogliere i dati di accesso e altre informazioni utili sull’account di una vittima.
Il ladro di identità si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc.
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Da questo punto di vista dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.