Tessera sanitaria, nuova campagna di phishing: è una truffa
di Redazione
Una nuova truffa che coinvolge la tessera sanitaria. La campagna di phishing creata dai malfattori prevede l’invio di una e-mail con una falsa comunicazione da parte del Ministero della Salute. Nel messaggio viene richiesto di rinnovare la tessera sanitaria.
Chi dovesse ricevere l’e-mail e cliccare sulla richiesta di rinnovo della tessera (non fatelo a casa), verrà dirottato su un sito finto che replica le fattezze delle piattaforme ufficiali del ministero. All’interno è presente un modulo in cui l’utente viene invitato ad inserire i propri dati personali.
Sono molti i dati richiesti nonché di natura sensibile. Potrebbero essere utilizzati per diversi motivi, come la rivendita dei dati, oppure utilizzarli per clonare documenti e così via.
Il CertAgid (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha già avvisato il ministero della Salute della campagna di phishing e il reparto di sicurezza del ministero Economia e Finanze; ha già anche richiesto la dismissione del dominio del falso sito, che però è ancora attivo. Il sito, registrato e messo online il 7 gennaio, è articolato in una struttura complessa al fine di rendere difficoltoso l’oscuramento. Benché il dominio (latesserasanitaria.com) sia stato registrato su un servizio europeo, il sito vero e proprio, secondo una nostra analisi, risulta ospitato in Pakistan, ma l’indirizzo IP risulta venduto da un servizio canadese. Un giro del mondo utile agli attaccanti perché chi possa prendere provvedimenti in tal senso, possa agire lentamente, così da poter colpire quante più vittime possibili.
Perché non cascarci
La tessera sanitaria ha una validità di 6 anni e nel caso in cui non venisse smarrita o sottratta, non è necessario far alcunché per il rinnovo. Si riceverà una tessera nuova quando quella precedente risulta in scadenza. Diversamente, si potrà fare richiesta sul sito dell’Agenzia delle Entrate.
© Riproduzione riservata
