La Polizia Postale mette in guardia su una nuova campagna di phishing che sfruttando un falso messaggio del Ministero della Salute, invia un link per il download del green pass, invitando l’interlocutore ad effettuare nuovamente il download del certificato verde perché il precedente risulta clonato.
Attenzione quindi all’arrivo di un sms, apparentemente proveniente dal Ministero della Salute, nel quale è riportato il seguente testo:
“La sua certificazione verde Covid-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità su dgcgov.valid-utente[.com”.
Il link in realtà punta ad un sito malevolo che induce a fornire i propri dati bancari. Pertanto per evitare problemi basta non fare click e né aprire eventuali allegati, quanto piuttosto cancellare il messaggio quanto prima.
Consigli
Sebbene il dominio in questione sia stato interdetto, non si può escludere che c’è ne siano già altri pronti per essere propinati attraverso i più diffusi canali di messaggistica istantanea.
Per non finire vittima delle varie declinazioni del phishing, valgono sempre i soliti suggerimenti:
- Aprire i messaggi e i link solo quando si è sicuri dell’identità dei mittenti. Quando si conosce il mittente ma il contenuto del messaggio sembra sospetto, verificare la questione attraverso un canale di comunicazione alternativo;
- controllare gli URL dei siti che vengono propinati. I nomi degli indirizzi infatti potrebbero presentare delle piccole differenze difficili da rilevare per farli sembrare uguali a quelli legittimi oppure essere presentati in formato abbreviato attraverso degli short URL;
- navigare in rete, per una maggiore tutela, utilizzando sempre una buona soluzione di sicurezza.
