Falsi bonus della Regione Lazio via sms per rubare dati

"Babbo Nicola" non esiste. Zingaretti non vuol dire regaletti: se ne stanno accorgendo i cittadini laziali che hanno avuto la sventura di cliccare sul falso link di "Lazio_Christmas", luccicante come un improbabile regalo di Natale, in coda ad un messaggio sms ricevuto sul loro telefonino. Un sms però apparentemente proveniente dallo stesso numero della Regione, quello già ricevuto per la conferma delle prenotazioni dei vaccini: «Gentile utente non perdere questa occasione!! Potrai essere tu a ricevere il buono spesa per Natale».

Ma di buono, cliccando su quel collegamento, non arriva proprio nulla, men che meno la promessa «spesa per Natale» da 1.500 euro. I più smaliziati, abituati a ricevere innumerevoli, false e allettanti proposte analoghe via posta elettronica, hanno subito cestinato l'sms, però il bacino d'utenza della campagna vaccinale è talmente vasto che non tutti hanno familiarità con queste esche gettate dai pirati informatici per fare "phishing", ossia quel tipo di truffa con cui si cerca d'ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici d'accesso, fingendosi un ente affidabile, come la Regione in questo caso.

«E io stavo proprio per cliccare sull'sms, anche perché mi è arrivato dallo stesso numero della Regione che due settimane fa mi ha confermato, sempre con un sms, l'appuntamento per la vaccinazione», racconta infatti uno dei destinatari del falso buono-spesa regionale. Ma anche la Regione è vittima a sua insaputa, non solo della clonazione del suo numero-account (che figura come falso mittente ingannevole del "phishing"), ma presumibilmente anche dei numeri dei destinatari, che potrebbero essere stati rubati durante l'attacco hacker del luglio scorso alla rete informatica regionale. Al momento sono in corso indagini e approfondimenti proprio per capire se ci siano collegamenti tra questi episodi e l'attacco dei pirati informatici alla piattaforma di LazioCrea. Una rete presa di mira da continui attacchi-pirata, come aveva ammesso in Consiglio regionale lo stesso governatore, Nicola Zingaretti, nel corso della seduta straordinaria richiesta nell'ottobre scorso dalla minoranza proprio per fare chiarezza sul cyber-attacco subito: «La Regione Lazio subisce giornalmente o settimanalmente centinaia di attacchi hacker ripetuti al nostro sistema». Con le indagini ancora «in corso come assicurò l'assessora alla Trasformazione Digitale, Roberta Lombardi - attività di cyber threat intelligence da parte dei consulenti ingaggiati per verificare che non vengano rese pubbliche informazioni appartenenti a LazioCrea». Come, ad esempio, i dati personali dei vaccinati, compresi i numeri di telefono forniti per ricevere la conferma della prenotazione. Un'eventualità però categoricamente esclusa 2 mesi fa da Zingaretti: «A noi, Istituzione regionale, non risulta in alcun modo né che sia stato pagato nessun tipo di riscatto - lo voglio dire - né che sia stato messo in vendita nel dark web nessun tipo di dato che riguarda la Regione Lazio».