Un gruppo di criminali informatici promette di inserire nominativi all’interno del sistema europeo di certificazione digitale COVID-19. In cambio chiedono 600 dollari.
Truffa o ricatto? Il dubbio è lecito quando si parla di un potenziale attacco informatico, ma resta il dato di fatto della scoperta, da parte di DarkOwl, di un gruppo hacker che sta cercando di adescare chi ancora non ha effettuato la vaccinazione promettendo di poterli aggiungere ai registri nazionali del programma di certificazione verde.
Il nome di questa fantomatico gruppo è Xgroup e sarebbe – il condizionale è d’obbligo – situato negli Stati Uniti. La realtà è molto più “economica”: truffare gli utenti sottraendo allo stesso tempo sia denaro che dati sensibili, per poi riutilizzarli sia per ricatto che per ulteriori truffe a loro danno.
Vale sempre il consiglio di non affidarsi a chi non si conosce, soprattutto in campo digital e tanto più quando promettono azioni illegali. Diventa molto facile trovarsi nella morsa del ricatto ad oltranza, con una fuoriscita di denaro incontrollabile. Anche l’evenutale denuncia non risolverebbe il problema, perché quasi sempre questi hacker si trovano in paesi dove è difficile perseguirli. Il risultato finale è di trovarsi con soldi in meno, comunque senza green pass e con i nostri dati sparsi nel web alla mercè di tutti.
Promettono di registrare gli utenti negli elenchi del Green Pass, ma è una truffa
LEGGI ANCHE: Iliad sta per lanciare offerte sulla rete fissa: già si annuncia la “rivoluzione”
Del resto, vale la pena ricordarlo, per gli hacker è praticamente impossibile entrare in sistemi ultraprotetti senza lasciare traccia. Allo stesso tempo è per loro praticamente impossibile modificare i dati liberamente. Possono bloccare i sistemi e criptare i dati o al massimo rinvenderli, ma non entrare così. Per questo le promesse di creare certificazioni verdi, violando i sistemi informativi europei è un falso, venduto per di più a ben 600 dollari sul dark web, ovviamente da corrispondere in bitcoin, insieme ai propri dati personali.
LEGGI ANCHE: Esplosione Solare, in arrivo nuova tempesta geomagnetica: probabili disservizi sulle comunicazioni
DarkOwl conferma che non ci sono prove in proposito e che questi annunci servono per attrarre i poco informati e decisamente no-vax. Se il gruppo Xgroup abbia effettivamente la capacità di infiltrarsi nel sistema di certificazione digitale COVID dell’UE resta da capire, ma ovviamente è possibile che gli ospedali possano a loro volta essere vulnerabili alla falsificazione di certficazioni e registri di dati. Per questo motivo le strutture sanitaie dovrebbero essere consapevoli di questa minaccia e prendere le dovute precauzioni, rafforzando le misure di sicurezza e implementando un più attento sistema di controllo dei log di accesso alle informazioni sensibili.