Scaricano green pass falsi violando i sistemi regionali. Perquisizioni anche in Calabria
Sistemi sanitari aggirati anche in Calabria. Emerge dalle indagini che hanno portato a delle perquisizioni in tutta Italia da parte della polizia postale su delega della Procura di Napoli in merito all’acquisto di falsi green pass da parte di 120 persone che, allo stato di fatto, non hanno mai ricevuto il vaccino, né tantomeno fatto tamponi.
Le perquisizioni hanno riguardato 15 soggetti già sottoposti a indagini, perché ritenuti ipotetici appartenenti all’associazione criminale, ma anche 67 clienti.
Con la collaborazione del Ministero della Salute, i falsi Green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.
Gli utilizzatori si trovano nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono ancora in corso accertamenti finalizzati a definirne il numero reale.
Secondo gli investigatori le false certificazioni erano ottenute sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass.
Il tutto aggirando i sistemi di sicurezza informatica di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
La Polizia postale, che ha eseguito 40 perquisizioni ed effettuato 67 sequestri preventivi, ha scoperto che le credenziali di accesso erano carpite mediante tecniche di phishing, usando email che simulavano quelle istituzionali del sistema sanitario. I titolari, in questo modo, si collegavano a un sito web falso.
In alcuni casi le certificazioni erano realizzate attraverso servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale.
Il finto agente di servizi di supporto tecnico della Regione induceva il farmacista a installare un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.
E quando l’accesso richiedeva le credenziali Spid, venivano usate tecniche di vishing (voice-phishing), smishing (Sms-phishing) e l’impiego di siti-clone.