Una nuova e sofisticata campagna di phishing sta prendendo di mira i cittadini italiani, sfruttando impropriamente nomi e loghi del Sistema Tessera Sanitaria e del Ministero della Salute per sottrarre dati sensibili, inscenando una presunta scadenza della tessera sanitaria. A dare l'allarme sono gli esperti di sicurezza del CERT-AGID, secondo cui si basa sull'invio massivo di e-mail ingannevoli che avvisano il destinatario di una presunta «scadenza imminente» del documento, invitando le potenziali vittime a cliccare su un collegamento per avviare una procedura di rinnovo, che ovviamente è falsa. Chi cade nel tranello viene reindirizzato verso un portale fraudolento, identificato dal dominio latesserasanitaria.com, appositamente progettato per raccogliere una vasta gamma di informazioni personali, dalle generalità anagrafiche ai contatti telefonici e di posta elettronica. Questa operazione espone l'utente a seri rischi, tra cui il furto d'identità e la successiva compravendita delle informazioni sottratte sul mercato nero digitale. In questo approfondimento vi spieghiamo più nel dettaglio come funziona la truffa della tessera sanitaria scaduta e come difendersi.
Come funziona la truffa della tessera sanitaria scaduta
Analizziamo ora nel dettaglio il meccanismo della truffa truffa della tessera sanitaria scaduta per comprenderne i rischi reali e le dinamiche. Tutto ha inizio con la ricezione di un messaggio di posta elettronica che replica fedelmente i loghi e lo stile comunicativo istituzionale del Ministero della Salute, con l'intento di generare un forte senso d'urgenza nel destinatario della comunicazione. Il testo fa leva sulla paura burocratica di rimanere scoperti dal servizio sanitario, presentando in bella vista un pulsante con la dicitura “Rinnova ora la tua tessera”. È in questo preciso istante che scatta la trappola: facendo click sul collegamento, l'utente non viene indirizzato verso i server sicuri della Pubblica Amministrazione, bensì atterra su una pagina-esca che richiede l'inserimento manuale di nome, cognome, data di nascita, indirizzo di residenza e recapiti.
Questi dati, una volta entrati in possesso dei malintenzionati, non servono ovviamente a rinnovare alcun documento, ma vengono accumulati in database per essere utilizzati in attività illecite, come la clonazione di documenti o la rivendita a terzi per ulteriori frodi mirate.
Come difendersi dalla truffa della tessera sanitaria scaduta
Per difendersi dalla truffa del codice fiscale scaduto, bisogna innanzitutto imparare a riconoscere simili tentativi di raggiro. Quando un'e-mail genera paura, senso d'urgenza e altri sentimenti di questo tipo, bisogna fermarsi e ragionare con lucidità. Nel caso specifico di questo tentativo di phishing, facendo ciò, ci si potrebbe accorgere facilmente della vera natura della comunicazione ricordando un'informazione importante: il documento in questione ha una durata standard di sei anni e non è necessario avviare alcuna procedura di rinnovo. Alla sua scadenza naturale, è l'Agenzia delle Entrate a provvedere automaticamente alla spedizione del nuovo documento all'indirizzo di residenza del cittadino. In caso di mancato recapito, è previsto l'invio di una richiesta da questa pagina dell'Agenzia delle Entrate. Per tutti questi motivi, dunque, non cliccate su alcun link, qualora doveste ricevere la falsa comunicazione di cui abbiamo parlato nell'articolo.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
