• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Green pass falsi in Italia, farmacie ingannate con il phishing

Sottratte alle farmacie, con il phishing, credenziali che hanno permesso di accedere ai sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.

Pubblicato il 15 dicembre 2021 da Redazione

Una maxi truffa a base di falsi Green Pass è stata scoperta in Italia dalla Polizia Postale, scoperchiando l’ennesimo caso di attività cybercriminale capace di sfruttare le paure, la disinformazione e anche la disonestà di alcuni cittadini in tempi di pandemia. Un gruppo di cybercriminali ha diffuso falsi certificati vaccinali entrando nei sistemi informatici sanitari di sei Regioni, ovvero Campania, Lazio, Puglia, Lombardia, Calabria e Veneto. 

Nessuna violazione “brute force” né attacco malware: i criminali hanno semplicemente fatto ricorso al phishing per sottrarre alle farmacie le credenziali necessarie ad accedere. Spiega Ansa che il gruppo di truffatori ha inviato messaggi email che fingevano di essere comunicazioni istituzionali del sistema sanitario, assomigliando nella forma a queste ultime. In alcuni casi i messaggi invitavano il personale delle farmacie a collegarsi a un sito Web clone, praticamente identico a quello del sistema sanitario regionale. 

In altri casi, anziché la posta elettronica, sono state usati servizi di chiamata VoIP internazionali: le telefonate in ingresso mascheravano il reale numero del chiamante e simulavano quello del sistema sanitario regionale. La voce dall’altra parte della cornetta chiedeva al farmacista di installare un software di assistenza a distanza, grazie al quale i criminali riuscivano poi a controllare da remoto il computer “agganciato” e a rubare le credenziali per accedere ai sistemi sanitari regionali. Quando, a seconda dei casi, per effettuare il login erano richieste le credenziali Spid, i truffatori aggiravano il problema con sofisticate tecniche di vishing (phishing telefonico) e smishing (phishing tramite Sms) e con siti-clone.

Circa 120 persone hanno acquistato falsi Green Pass, che erano falsi nella sostanza (perché davano il “bollino verde” a persone non vaccinate né sottoposte a tampone recente) ma autentici nella forma, poiché ottenuti con gli strumenti ufficiali, ovvero tramite i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati.

Con questi metodi i truffatori sono stati in grado di generare certificati vaccinali pur senza realizzare un vero e proprio attacco informatico. Gli investigatori del Cnaipic del Servizio Polizia Postale e delle Comunicazioni e della Polizia Postale di Napoli hanno analizzato dati di connessione, di tabulati telefonici, delle caselle email e altre tracce digitali, riuscendo a indentificare una “struttura criminale complessa”, composta da una quindicina di “registi”. Per costoro, ma anche per 67 clienti, sono poi scattate le perquisizioni dalla Polizia Postale. 

Ora, con la collaborazione del Ministero della Salute, i falsi Green pass individuati sono stati disabilitati. Non è la prima volta che emerge un caso di Green Pass falsificati e acquistati da cittadini italiani: recentemente la Guardia di Finanza ha incastrato, dopo mesi di indagine, i titolari di almeno 35 canali di Telegram sfruttati per vendere certificati vaccinali contraffatti.

 
Tag: phishing, sanità, covid-19, pandemia, green pass

PHISHING

  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
  • Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti

NEWS

  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
  • Ransomware, il 38% delle aziende colpito più volte in un anno
  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Skillskan, un motore per “sposare” domanda e offerta di lavoro
  • Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Microsoft Teams diventa più veloce, flessibile, facile e smart
Cybersicurezza, per un vendor come Eset è una maratona
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968