Alla fine del mese scorso in Austria si è discussa l’ipotesi di un premio di 500 euro, in forma di bonus spesa, per chi riceve la dose booster anti Covid: lo stesso importo viene promesso anche in Italia attraverso un un messaggio “phishing” diffuso su Whatsapp.
Ovviamente si tratta di una bufala, anzi, di una truffa ben congegnata da pirati informatici il cui scopo è carpire i dati dell’utente e di sottrargli denaro dal conto telefonico.
«Inserisci il tuo numero di cellulare – si legge nella pagina alla quale il malcapitato viene indirizzato dopo avere cliccato su un link – per verificare se hai diritto al Bonus».
Chi cade nella trappola rischia che il proprio credito telefonico venga azzerato o di essere iscritto inconsapevolmente a servizi in abbonamento che “rubano” dal dispositivo tutto il credito disponibile.
Questo il testo del messaggio: “Ciao, ho appena saputo che il Governo ha appena approvato un bonus di 500 euro per chi riceve una dose di vaccino anti-covid, al fine di aumentare il tasso di vaccinazione. Se ti sei già vaccinato richiedi qui il tuo bonus di 500 euro”.
In realtà, non si tratta di una novità: solo un anno fa i 500 euro promessi venivano dati dall’OMS, e ci sono varianti in cui la donazione perviene da Poste Italiane.
Il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli, ma sepre più spesso anche con gli sms e le applicazioni di messaggistica istantanea:
Attraverso una e-mail o un messaggio, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).
Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.
Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.
In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici.
Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf.
Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
1 Febbraio 2022 · Andrea Ricciardi
