Nella giornata di ieri, la Polizia italiana ha avvertito di un tentativo di phishing sul COVID19 che viene effettuato attraverso un SMS apparentemente inviato dal Ministero della Salute avvertendo che il vostro Green Pass è stato clonato.
Tale attacco chiamato in gergo tecnico “smishing” (per via dell’utilizzo al posto della classica mail di un messaggio SMS), induce l’utente a cliccare su un link per far inserire i dati personali che ovviamente verranno utilizzati dai criminali informatici per altri scopi.
Ovviamente il sito predisposto dall’attaccante consentirà ai criminali informatici di avere il controllo delle informazioni inserite al suo interno e avrà una veste grafica molto simile a quella del Ministero della Salute per non destare sospetti sulla correttezza dell’operazione.
Questi siti si chiamano siti fake o siti “specchio”, proprio perché vogliono carpire la buona fede da parte della persona e quindi indurla a compiere una azione che altrimenti non avrebbero effettuato facendoli accedere ad un sito completamente identico o simile a quello reale, ma in questo caso controllato dall’attaccante.
Il senso di urgenza, il fatto che il green pass possa essere clonato, induce psicologicamente la vittima a porre rimedio a tale situazione, effettuando il click e accedendo al sito malevolo.
Abbiamo molto su queste pagine sull’argomento phishing, che potete approfondire in questo articolo oppure attraverso questo video sul nostro canale youtube.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Cybercrime
Cybercrime
Cultura
Cybercrime