Attenzione all’sms truffa che fa riferimento al green pass clonato

A segnalare uno degli ultimi messaggi di phishing che girano in Italia è la Polizia di Stato sui suoi canali social. Si tratta – come si legge sull’account Twitter ufficiale – di «un falso sms apparentemente inviato dal Ministero della salute» che «vi avverte che il vostro green pass è stato clonato». Quello che accade se si clicca sul link presente nell’sms è che i dati successivamente inseriti vengono trafugati, come da prassi nelle truffe online di questo tipo.

🔴Attenzione, in atto un nuovo tentativo di #phishing #COVID19. Un falso #sms apparentemente inviato dal @MinisteroSalute vi avverte che il vostro #Greenpass è stato clonato. Non cliccate sul link. I dati personali che inserite vengono rubati. #essercisempre #16febbraio pic.twitter.com/9zoZBvkebd

— Polizia di Stato (@poliziadistato) February 16, 2022

LEGGI ANCHE >>> Il tentativo di phishing spacciandosi per il comandante generale dei Carabinieri Teo Luzi

Il phishing che gioca sul green pass clonato per rubare dati

Per aiutare gli utenti a riconoscere l’sms truffa la Polizia di Stato ha allegato lo screen di un esempio mostrando come, effettivamente, a primo impatto sembri essere una comunicazione che proviene proprio dal Ministero della Salute. C’è da notare quel dominio, però, quello del link sul quale si viene invitati a cliccare. Ci ha provato l’utente Mic Pin – che si qualifica come esperto di cybersecurity – che ha fatto notare che il sito non risulta raggiungibile.

Mi correggo. Il dominio “https://t.co/c1DiCn774o” è registrato, ma ha solo record di tipo MX e NS. Nessun record A, al momento. pic.twitter.com/CG0bPN6Rlj

— Mic Pin ☄ (@michele_pinassi) February 16, 2022

Andando a cliccare sul link, effettivamente, ci si trova davanti il classico messaggio “Impossibile raggiungere il sito”. Procedendo con ulteriori controlli emerge come «il dominio “http://valid-utenza.com” è registrato, ma ha solo record di tipo MX e NS. Nessun record A, al momento». Il problema evidenziato riguarda il sistema dei nomi di dominio (DNS – Domani Name System) – in informatica utilizzato per assegnare nomi ai nodi della rete -: viene evidenziato come il dominio truffa sia effettivamente registrato avendo, però, «solo record di tipo MX  e NS. Nessun record A, al momento».

Quello che si vede in queste immagini, in pratica, è che quel dominio non porta da nessuna parte per mancanza di record A. Il dominio in questione è stato acquistato e registrato ieri – come . Il fatto che il dominio non risponda ora non esclude che, per un determinato numero di ore, possa essere stato attivo e aver ottenuto con il raggiro i dati degli utenti.