Facevano phishing contro le farmacie per generare green pass: 82 indagati
Erano state coinvolte strutture in Campania, Lazio, Puglia, Lombardia, Calabria e Veneto
15/12/2021 di Redazione
Azione immediata contro i green pass falsi. È quella che sta cercando di mettere in atto la Procura di Napoli, che ha iscritto nel registro degli indagati 82 persone che stavano vendendo delle false certificazioni verdi, dopo aver esfiltrato alcuni dati utili dalle piattaforme messe a disposizione dalle farmacie per rilasciare green pass. Le indagini sono state portate avanti dal Cnaipic del servizio di Polizia Postale e delle Comunicazioni e della Polizia postale di Napoli.
LEGGI ANCHE > La piattaforma di condivisione dei file su cui ci sono 1500 green pass gratuiti
Green pass falsi, nuovo blitz della procura di Napoli
Il fenomeno è stato descritto come un vero e proprio tentativo di organizzare una azione criminale. Avevano messo in piedi un sistema di phishing mirato verso i dipendenti di diverse farmacie sparse su tutto il territorio nazionale. Evidenze di questa attività, infatti, sono state registrate in Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
L’invio di una mail a un dipendente di una di queste farmacie poteva permettere agli hacker di ottenere dei dati personali e altre tipologie di dati che, nella fattispecie, rappresentavano la porta d’accesso per i portali legati all’emissione di green pass all’interno delle farmacie. In questo modo, gli indagati sarebbero riusciti a generare dei green pass illegali che, successivamente, sarebbero stati venduti – si stima – ad almeno 120 persone tra le province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento.
In base alle evidenze degli investigatori, questi ultimi sarebbero stati in possesso di un green pass senza mai essersi sottoposti a vaccinazione o a tampone. Il fenomeno fa capire ancora una volta come, al di là della sicurezza del sistema di generazione dei green pass e delle piattaforme che ne consentono la verifica, il fatto di passare attraverso degli intermediari fisici (dove l’errore o l’esposizione non può essere governato) mette comunque a rischio la procedura della generazione – e di conseguenza del controllo – delle certificazioni verdi.