News

Green Pass: la truffa di Telegram è peggiore di quanto sembra

Finalmente sembra aver raggiunto una definizione il caso dei Green Pass venduti su Telegram. Secondo gli esperti in cybercrimine è quasi sicuramente truffa. Comunque la situazione è peggiore di quanto possa sembrare e se fosse confermato uno scenario ci troveremmo di fronte a un caso davvero grave. Scopriamo insieme tutti i dettagli e le voci degli esperti in merito ai Green Pass falsi.

 

Green Pass: il caso di Telegram si complica e oltre alla truffa potrebbe nascondersi qualcosa di grave

Il caso di Telegram si complica e purtroppo oltre alla truffa, che sembra essere l’ipotesi percorsa dalla maggior parte degli esperti in sicurezza, potrebbe nascondersi qualcosa di grave.

Veniamo subito al sodo e cerchiamo di capire quali sono le due ipotesi legate al caso Green Pass su Telegram. A sintetizzare tutto in maniera magistrale è Paolo Dal Checco, esperto informatico forense:

  1. la prima possibilità è che si tratti di una truffa. “I Green Pass allora sarebbero apparentemente corretti, con i propri dati, ma con una firma digitale che a una verifica risulterebbe invalida“;
  2. l’altra possibilità è che si tratti di corruzione. In pratica potrebbe darsi che “i venditori sono riusciti a mettere mani sul sistema di chiavi private
    di un Paese membro
    ” grazie a un funzionario prezzolato.

Ad ogni modo tutti gli indizi porterebbero alla prima ipotesi che sarebbe quella di truffa. I Green Pass realizzati e quindi venduti non avrebbero una firma digitale valida.

 

Il caso Telegram

Il caso è scoppiato quando, diversi giorni fa, si è scoperto che erano in vendita Green Pass fasulli su Telegram. In pratica qualsiasi utente poteva unirsi ai vari canali attivi sull’app di Durov e così commissionare il suo certificato digitale.

Questi cybercriminali promettono di realizzare un Green Pass nel giro di 48, massimo 72 ore. Inoltre garantiscono che è valido e funzionante a nome del committente. Questa pratica non solo mette in pericolo l’utente a livello legale, di fatto usufruendo di materiale contraffatto, ma anche digitale.

Infatti chi si affida a questi hacker dà in pasto loro, volontariamente, i propri dati sensibili. Ricordiamo che per realizzare il Green Pass vengono richiesti da questi truffatori nome e cognome, codice fiscale e dati per ricevere il pagamento.

Condividi
Pubblicato da
Osvaldo Lasperini