Una nuova campagna di phishing e attualmente in corso e prende di mira i cittadini italiani sfruttando il tema sensibile della Tessera Sanitaria. La minaccia, che è stata individuata dal CERT-AGID, utilizza in modo fraudolento loghi, nomi e riferimenti istituzionali del Sistema Tessera Sanitaria e del Ministero della Salute con l’obiettivo di indurre le vittime a fornire dati personali.
Il meccanismo d’attacco
Le email malevole fanno leva su un presunto avviso di “scadenza imminente” della Tessera Sanitaria. Il messaggio invita il destinatario a cliccare su un pulsante con indicazioni come “Rinnova ora la tua tessera” e simula una procedura ufficiale e urgente. Questa tecnica di ingegneria sociale sfrutta la paura di perdere l’accesso ai servizi sanitari per spingere l’utente ad agire rapidamente e ridurre il livello di attenzione.
Il collegamento presente nel messaggio reindirizza a un sito web predisposto per la raccolta di informazioni sensibili. Il dominio utilizzato, “latesserasanitaria[.]com”, è stato scelto per risultare credibile e può essere confuso facilmente con siti istituzionali reali. Una volta raggiunta la pagina, alla vittima viene richiesto di inserire un ampio set di dati personali.
Rischi e misure di mitigazione
Il form presente sul sito di phishing richiede generalità complete, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email. In alcuni casi campagne simili possono evolvere fino alla richiesta di dati finanziari oltre al rischio di furto d’identità e frodi. La combinazione di informazioni anagrafiche e di contatto ha un valore elevato per i gruppi criminali che possono rivenderle o utilizzarle per attacchi successivi.
A seguito dell’individuazione della campagna, il CERT-AGID ha avviato un’attività di contrasto informando tempestivamente il Ministero della Salute e il reparto di sicurezza del Ministero dell’Economia e delle Finanze. E stata inoltre richiesta la dismissione del dominio malevolo e diffusi gli indicatori di compromissione alle organizzazioni accreditate tramite il flusso IoC.
Per restare sempre aggiornato seguici su Google News!
