Attualità

Phishing per ottenere il Green Pass: occhio alla truffa a chi cerca di far altrettanto

Condividi su Facebook Condividi su Whatsapp Condividi su Telegram Condividi su Twitter Condividi su Email Condividi su Linkedin
ATAC, nuovo attacco cyber a sito internet: la situazione in diretta

Il crimine informatico non si ferma ed in periodi di pandemia cerca di fare affari approfittando delle esigenze del momento come quella di ottenere fraudolentemente i Green Pass per coloro che non hanno diritto. Proprio negli scorsi giorni, infatti, avevano spinta una modella genovese, desiderosa di mantenersi in forma ed con una certa avversione al vaccino, a cercare in Rete la scorciatoia per poter andare in palestra: un Green Pass falso.

Così, una modella genovese, dopo aver inviato i propri documenti e 150 Euro, aveva atteso invano il prezioso certificato. Dopo poco infatti, avendo protestato per la mancata ricezione di quanto richiesto, realizzava di essere finita nella trappola di uno sconosciuto che, minacciando di denunciarla, aveva iniziato a ricattarla, pretendendo altro denaro. Nonostante l’imbarazzo, la donna, impaurita dalle intimidazioni, decideva di denunciare tutto alla Polizia Postale e delle Comunicazioni Liguria di Genova. La pista seguita dagli investigatori della sezione Financial Cybercrime della Polizia Postale, grazie ad una complessa indagine informatica, portava ad una famiglia residente nel Lazio.

Davanti agli occhi degli poliziotti, però, anziché un navigato malfattore, si è presentato uno studente, figlio diciassettenne di una coppia di medici che, grazie alla sua intraprendenza e alle non comuni capacità informatiche, era diventato il referente italiano di un gruppo di pericolosi hacker russi, specializzati in Green Pass falsi Nel corso della perquisizione informatica è emerso che il giovane, che gestiva direttamente i canali Telegram su cui erano proposti in vendita i certificati contraffatti, dopo aver ricevuto la richiesta dell’utente, comunicava i dati all’hacker russo che forniva le indicazioni su come procedere al pagamento.

Per poter confezionare un certificato credibile, il gruppo criminale richiedeva l’invio della copia dei documenti d’identità che venivano poi utilizzati per aprire conti on line, carte di credito o account presso le principali piattaforme di E-commerce o per compiere altri reati in un ciclo, potenzialmente, infinito. Il giovane imprenditore del crimine, sfruttando le numerose richieste di Green Pass , era riuscito ad accumulare, in pochi mesi, oltre ventimila euro che aveva investito in cryptomonete o, per rendere ancora più corposa la propria attività, acquistava applicazioni cosiddette BOT in grado di moltiplicare i membri di Telegram con utenti Fake.

Il ragazzo, inoltre, utilizzava il denaro per acquistare beni elettronici di ultima generazione, nonché costosi prodotti di bellezza e lussuosi capi di abbigliamento griffato, tutto materiale sequestrato nel corso della perquisizione.

I genitori del ragazzo, risultati estranei ai fatti, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”, sono rimasti turbati per quanto appreso sul figlio di cui avevano apprezzato l’intraprendenza imprenditoriale, convinti che lo stesso guadagnasse qualche soldo vendendo upgrade per giochi online. L’indagine diretta dal sostituto Procuratore Federico Panichi e coordinata dal Servizio Polizia Postale e delle Comunicazioni di Roma è oggetto di approfondimento per gli sviluppi trasnazionali. Intanto il “Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del Ministero dell’Interno” (CNAIPIC) ha inviato al Ministero della salute una segnalazione riguardante tentativi fraudolenti di ottenere dalle farmacie le credenziali per l’accesso ai portali regionali ai fini del rilascio di false certificazioni Green Pass Covid-19.

Il suddetto ente ha rilevato l’esistenza di attività illegali volte a carpire alle farmacie, tramite e-mail di phishing ovvero contatti telefonici da parte di sedicenti operatori tecnici delle società informatiche regionali, le suddette credenziali. La comunicazione del Centro Nazionale Anticrimine Informatico, è stata inoltrata al Ministero della salute alle Regioni.