Non è certo la prima volta - e di sicuro non sarà l’ultima - che il Green Pass viene sfruttato per creare truffe attraverso cui rubare dati (o soldi) agli utenti. Questa volta parliamo di una mail che sembrerebbe provenire dallo stesso ministero della Salute. L’oggetto titola: «Attenzione: certificazione verde anti-Covid sospesa». Segue poi una spiegazione piuttosto superficiale del problema: il documento sarebbe stato temporaneamente sospeso per un «uso sospetto». Ed ecco l’immancabile link su cui cliccare per la soluzione. Dove verranno chiesti i dati privati dell’utente, ovvero il bottino della truffa.

Sì, perché questa mail non arriva dal ministero della Salute ma si tratta di un tentativo di phishing. La stessa istituzione allerta gli utenti sulla sua pagina Facebook: «Se hai ricevuto un’email con oggetto “Attenzione: Certificazione verde Covid-19 sospesa”, inviata da “ministerodellasalute.pro.it”, NON proviene dal Ministero della Salute, ma si tratta di un tentativo di phishing». Per phishing si intende una delle tipologie di truffe online più diffuse. Viene inviato un messaggio - per mail o via Sms - con l’obiettivo di ingannare l’utente per portarlo a rivelare informazioni sensibili. Solitamente si imitano le comunicazioni di enti autorevoli, come le poste, una banca o - come in questo caso - un ministero.

Il Green Pass è un documento usato quotidianamente da decine di milioni di persone. Inevitabile dunque, che sia bersaglio di truffe. Come quella di un messaggio che arrivava su WhatsApp la scorsa estate che invitata a scaricare il QR Code «che ti permette liberamente di muoverti in tutta Italia senza mascherina» attraverso un link riportato alla fine del testo. Anche qui, si trattava di phishing. L’obiettivo è sempre quello di recuperare i dati dell’utente, che ingannato li inserisce volontariamente nel sito fraudolento, che poi potrebbero essere utilizzati per compiere raggiri come sostituzioni di identità, accessi a conti bancari e attivazioni di abbonamenti non richiesti.