La morte di un Papa è un evento che scuote il mondo intero. Non è solo un momento di cordoglio e riflessione per i fedeli, ma anche una fase delicatissima in cui le emozioni, l’urgenza e la ricerca di informazioni possono rendere le persone particolarmente vulnerabili ai crimini informatici. In particolare, il phishing trova terreno fertile in contesti così carichi di emotività.
Il contesto: emotività e abbassamento delle difese
Durante eventi del genere come la morte di una figura autorevole come il Papa, si genera una vera e propria tempesta perfetta per i truffatori online:
- Emotività alta: le persone agiscono di impulso, con meno lucidità.
- Autorità percepita: ogni comunicazione che richiama il Vaticano o la Chiesa Cattolica viene considerata più facilmente autentica.
- Volume di informazioni reali: il flusso continuo di notizie facilita la mimetizzazione dei messaggi fraudolenti.
- Urgenza: l’invito ad agire subito per ricevere presunte benedizioni, partecipare a cerimonie e esprimere cordoglio può portare le vittime a cliccare senza riflettere.
I criminali informatici pertanto posso sfruttare abilmente la situazione per mettere in atto diverse tecniche di inganno:
- E-mail fasulle: Messaggi che sembrano provenire dal Vaticano o da enti religiosi, con inviti a seguire dirette esclusive, scaricare documenti commemorativi o ricevere una benedizione postuma.
- Finti inviti a donazioni: Richieste di offerte in memoria del Papa per supportare progetti caritatevoli, in realtà destinate a conti bancari controllati dai criminali.
- Truffe via SMS e social: Messaggi brevi con link a preghiere, lettere di commiato o immagini esclusive che portano a siti di phishing.
- Clonazione di siti religiosi: Realizzazione di copie perfette dei siti ufficiali per raccogliere dati personali e credenziali.
Come proteggersi
In un momento così delicato, è essenziale mettere in campo una forte attività di prevenzione. Ecco i principali messaggi da veicolare:
- Non cliccare mai su link ricevuti via e-mail o SMS senza aver verificato prima l’autenticità.
- Il Vaticano non invia benedizioni personali né chiede offerte tramite e-mail. Controlla sempre l’indirizzo web. Il sito ufficiale è https://www.vatican.va.
- Diffida da qualsiasi messaggio che crea urgenza emotiva.
- Segnala immediatamente messaggi sospetti agli enti preposti alla sicurezza.
Phishing, una minaccia ancora più seria rispetto al passato
La morte di un Papa rappresenta non solo un momento di riflessione spirituale, ma anche un’occasione, purtroppo, per nuove minacce informatiche. Essere consapevoli di queste dinamiche è il primo passo per difendersi e aiutare anche gli altri a non cadere vittima di truffe informatiche. Nella fattispecie risultano anche truffe mirate a vescovi e cardinali via e-mail e messaggi WhatsApp che impersonando entità ecclesiastiche inducono a effettuare donazioni volontarie tramite servizi di pagamento transfrontalieri.
C’è da dire che in questo contesto si aggiunge anche l’AI che potrebbe permettere ai truffatori di confezionare attacchi più credibili, personalizzati ed efficaci, rendendo molto più difficile per le vittime riconoscere i tentativi di inganno (si pensi anche ai video e alle immagini deepfake). La combinazione tra velocità, personalizzazione e qualità dei contenuti eleva il phishing a una minaccia ancora più seria rispetto al passato e alla portata di tutti.
A dimostrazione di ciò ho chiesto, tramite prompt ad un agente AI, di generare un esempio di e-mail phishing a tema. Il risultato è stato agghiacciante.
