La nuova frontiera della truffa studiata per rubare i dati sensibili agli utenti, ha trovato terreno fertile grazie all’utilizzo dei dispositivi per il controllo del certificato verde, impiegato dagli addetti, per consentire l’accesso all’interno di locali pubblici.

Un’ennesima falla della cybersicurezza tra le applicazioni in dotazione dei “controllori” che spesso non prestano adeguata attenzione quando si avvalgono di dispositivi non certificati o di dubbia provenienza.

È bastata una piccola distrazione da parte mia per far entrare la mia mail nel circuito del phishing, il quale mi ha inviato il messaggio richiedendomi di inserire un fantomatico codice di AUTHCODE all’interno di quello che sembra un portale del Ministero della Salute.

Quella che è balzata subito all’occhio è quella estensione ministerodellasalute.pro.it che non è decisamente consuetudine dei ministeri o dei .gov utilizzare per costruire un dominio istituzionale.

Per farla breve, se ricevete delle mail da no.reply@ministerodellasalute.pro.it non apritela e non utilizzate i codici riportati. Siate sempre sospettosi quando vi arrivano mail o messaggi dubbi.

Michele Di Franco