Una maxi truffa a base di falsi Green Pass è stata scoperta in Italia dalla Polizia Postale, scoperchiando l’ennesimo caso di attività cybercriminale capace di sfruttare le paure, la disinformazione e anche la disonestà di alcuni cittadini in tempi di pandemia. Un gruppo di cybercriminali ha diffuso falsi certificati vaccinali entrando nei sistemi informatici sanitari di sei Regioni, ovvero Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
Nessuna violazione “brute force” né attacco malware: i criminali hanno semplicemente fatto ricorso al phishing per sottrarre alle farmacie le credenziali necessarie ad accedere. Spiega Ansa che il gruppo di truffatori ha inviato messaggi email che fingevano di essere comunicazioni istituzionali del sistema sanitario, assomigliando nella forma a queste ultime. In alcuni casi i messaggi invitavano il personale delle farmacie a collegarsi a un sito Web clone, praticamente identico a quello del sistema sanitario regionale.
In altri casi, anziché la posta elettronica, sono state usati servizi di chiamata VoIP internazionali: le telefonate in ingresso mascheravano il reale numero del chiamante e simulavano quello del sistema sanitario regionale. La voce dall’altra parte della cornetta chiedeva al farmacista di installare un software di assistenza a distanza, grazie al quale i criminali riuscivano poi a controllare da remoto il computer “agganciato” e a rubare le credenziali per accedere ai sistemi sanitari regionali. Quando, a seconda dei casi, per effettuare il login erano richieste le credenziali Spid, i truffatori aggiravano il problema con sofisticate tecniche di vishing (phishing telefonico) e smishing (phishing tramite Sms) e con siti-clone.
Circa 120 persone hanno acquistato falsi Green Pass, che erano falsi nella sostanza (perché davano il “bollino verde” a persone non vaccinate né sottoposte a tampone recente) ma autentici nella forma, poiché ottenuti con gli strumenti ufficiali, ovvero tramite i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati.
Con questi metodi i truffatori sono stati in grado di generare certificati vaccinali pur senza realizzare un vero e proprio attacco informatico. Gli investigatori del Cnaipic del Servizio Polizia Postale e delle Comunicazioni e della Polizia Postale di Napoli hanno analizzato dati di connessione, di tabulati telefonici, delle caselle email e altre tracce digitali, riuscendo a indentificare una “struttura criminale complessa”, composta da una quindicina di “registi”. Per costoro, ma anche per 67 clienti, sono poi scattate le perquisizioni dalla Polizia Postale.
Ora, con la collaborazione del Ministero della Salute, i falsi Green pass individuati sono stati disabilitati. Non è la prima volta che emerge un caso di Green Pass falsificati e acquistati da cittadini italiani: recentemente la Guardia di Finanza ha incastrato, dopo mesi di indagine, i titolari di almeno 35 canali di Telegram sfruttati per vendere certificati vaccinali contraffatti.