Finalmente sembra aver raggiunto una definizione il caso dei Green Pass venduti su Telegram. Secondo gli esperti in cybercrimine è quasi sicuramente truffa. Comunque la situazione è peggiore di quanto possa sembrare e se fosse confermato uno scenario ci troveremmo di fronte a un caso davvero grave. Scopriamo insieme tutti i dettagli e le voci degli esperti in merito ai Green Pass falsi.
Vaccini e green pass falsi, sequestrati canali Telegram. Pacchetti 'tutto incluso' venduti a 100-130 euro #ANSA
https://t.co/MkjpyQCgnd— Agenzia ANSA (@Agenzia_Ansa) July 3, 2021
Green Pass: il caso di Telegram si complica e oltre alla truffa potrebbe nascondersi qualcosa di grave
Il caso di Telegram si complica e purtroppo oltre alla truffa, che sembra essere l’ipotesi percorsa dalla maggior parte degli esperti in sicurezza, potrebbe nascondersi qualcosa di grave.
Veniamo subito al sodo e cerchiamo di capire quali sono le due ipotesi legate al caso Green Pass su Telegram. A sintetizzare tutto in maniera magistrale è Paolo Dal Checco, esperto informatico forense:
- la prima possibilità è che si tratti di una truffa. “I Green Pass allora sarebbero apparentemente corretti, con i propri dati, ma con una firma digitale che a una verifica risulterebbe invalida“;
- l’altra possibilità è che si tratti di corruzione. In pratica potrebbe darsi che “i venditori sono riusciti a mettere mani sul sistema di chiavi private di un Paese membro” grazie a un funzionario prezzolato.
Ad ogni modo tutti gli indizi porterebbero alla prima ipotesi che sarebbe quella di truffa. I Green Pass realizzati e quindi venduti non avrebbero una firma digitale valida.
Il caso Telegram
Il caso è scoppiato quando, diversi giorni fa, si è scoperto che erano in vendita Green Pass fasulli su Telegram. In pratica qualsiasi utente poteva unirsi ai vari canali attivi sull’app di Durov e così commissionare il suo certificato digitale.
Questi cybercriminali promettono di realizzare un Green Pass nel giro di 48, massimo 72 ore. Inoltre garantiscono che è valido e funzionante a nome del committente. Questa pratica non solo mette in pericolo l’utente a livello legale, di fatto usufruendo di materiale contraffatto, ma anche digitale.
Infatti chi si affida a questi hacker dà in pasto loro, volontariamente, i propri dati sensibili. Ricordiamo che per realizzare il Green Pass vengono richiesti da questi truffatori nome e cognome, codice fiscale e dati per ricevere il pagamento.