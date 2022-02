Molti utenti negli ultimi mesi hanno segnalato che sono arrivati numerosi tentativi di phishing da parte di truffatori online che cercano di farsi pagare rilasciando false vaccinazioni contro il COVID-19.

La truffa arriva tramite messaggi di testo o email, proprio come quelle che sono inviate dal governo, e tutte richiedono un pagamento per lo sblocco del certificato che attesta l’avvenuta vaccinazione. Il messaggio fasullo include un collegamento su cui le persone possono fare clic.

“L’ho testato molto attentamente. È molto convincente. Se lo si clicca, si apre un bot per il controllo della verifica umana, successivamente ti chiede di accedere al tuo sistema bancario online e sembra tutto molto realistico, ma è al 100% una truffa“, hanno detto alcuni analisti informatici. “Il governo non ti chiederebbe mai le tue informazioni bancarie tramite SMS o e-mail come questo.”

Non fidarsi mai delle mail istituzionali che chiedono soldi o dati bancari

Da quando il covid ha sconvolto la nostra quotidianetà, molti truffatori con il tempo hanno trovato nuovi modi per sfruttare il momento di panico generale. Questo tipo di truffa, come abbiamo visto, ha provocato non pochi danni. Ci sono ancora molte persone non disposte a vaccinarsi, e sono proprio questi gli utenti più pericolosi. Pensando di acquistare un green pass, potrebbero cadere nella rete degli scammer e garantendo loro tutte le informazioni personali.

Ricordiamo che il phishing è un tipo di attacco informatico che induce le vittime a consegnare informazioni sensibili o cliccare su link malevoli. Il più delle volte lo fanno tramite e-mail dannose che sembrano provenire da mittenti attendibili, ma a volte utilizzano altri mezzi.

Gli allegati e-mail dannosi, che di solito hanno nomi come “FATTURA“, installano virus sui dispositivi una volta aperte.

I collegamenti dannosi puntano a siti web che sono spesso cloni di quelli legittimi, che scaricano malware o le cui pagine di accesso contengono script di raccolta delle credenziali.