Attenzione all’sms truffa che fa riferimento al green pass clonato

La Polizia di Stato ha pubblicato sui suoi canali social lo screen dell'sms truffa che mira a ingannare gli utenti alludendo al green pass clonato

16/02/2022 di Ilaria Roncone

A segnalare uno degli ultimi messaggi di phishing che girano in Italia è la Polizia di Stato sui suoi canali social. Si tratta – come si legge sull’account Twitter ufficiale – di «un falso sms apparentemente inviato dal Ministero della salute» che «vi avverte che il vostro green pass è stato clonato». Quello che accade se si clicca sul link presente nell’sms è che i dati successivamente inseriti vengono trafugati, come da prassi nelle truffe online di questo tipo.


LEGGI ANCHE >>> Il tentativo di phishing spacciandosi per il comandante generale dei Carabinieri Teo Luzi

Il phishing che gioca sul green pass clonato per rubare dati

Per aiutare gli utenti a riconoscere l’sms truffa la Polizia di Stato ha allegato lo screen di un esempio mostrando come, effettivamente, a primo impatto sembri essere una comunicazione che proviene proprio dal Ministero della Salute. C’è da notare quel dominio, però, quello del link sul quale si viene invitati a cliccare. Ci ha provato l’utente Mic Pin – che si qualifica come esperto di cybersecurity – che ha fatto notare che il sito non risulta raggiungibile.

Andando a cliccare sul link, effettivamente, ci si trova davanti il classico messaggio “Impossibile raggiungere il sito”. Procedendo con ulteriori controlli emerge come «il dominio “http://valid-utenza.com” è registrato, ma ha solo record di tipo MX e NS. Nessun record A, al momento». Il problema evidenziato riguarda il sistema dei nomi di dominio (DNS – Domani Name System) – in informatica utilizzato per assegnare nomi ai nodi della rete -: viene evidenziato come il dominio truffa sia effettivamente registrato avendo, però, «solo record di tipo MX  e NS. Nessun record A, al momento».

Quello che si vede in queste immagini, in pratica, è che quel dominio non porta da nessuna parte per mancanza di record A. Il dominio in questione è stato acquistato e registrato ieri – come . Il fatto che il dominio non risponda ora non esclude che, per un determinato numero di ore, possa essere stato attivo e aver ottenuto con il raggiro i dati degli utenti.

Share this article