fonte: www.farmacista33.it
Le farmacie sono tra i bersagli del crimine informatico per l’ottenimento di falsi Green pass: con mail fraudolente di phishing o contatti telefonici viene richiesto di condividere le credenziali di accesso alle piattaforme regionali ai fini del rilascio di false certificazioni. La segnalazione arriva dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) del Ministero dell’Interno, che ha rilevato questa attività illegale, e l’invito è chiaramente a non rispondere a tali richieste.
Lo schema criminale: mail e telefonate finte
Il Cnaipic ha individuato il modus operandi potenzialmente replicabile sul tutto il territorio nazionale. Lo schema criminale prevede l’invio di mail di phishing alle farmacie apparentemente proveniente da una casella postale che simula la mai dell’ente società di gestione di servizi informatici sanitari a livello regionale. Nella e-mail il farmacista viene indotto, con un pretesto legato a inesistenti ragioni tecniche, a inserire le proprie credenziali di autenticazione al portale informatico per la registrazione dei tamponi e l’emissione del green pass. Nella mail viene infatti, inserito un link a un sito-clone che riproduce fedelmente il vero portale informatico sanitario, in cui il farmacista dovrebbe inserire le credenziali di autenticazione.
Quando questo sistema di raggiro non va a buon fine, il farmacista potrebbe anche ricevere una telefonata in cui un finto operatore tecnico della società informatica chiede, per le vie brevi, la comunicazione delle credenziali. Nel caso in cui la truffa riesca, chi ha in mano le credenziali per entrare nel sistema può effettuare le procedure finalizzate all’ottenimento del green pass ma anche, permanendo all’interno del sistema, tentare di attivare richieste di assistenza tecnica alla società di gestione adducendo malfunzionamenti.
