Non è la solita notifica di sistema, non è un sollecito burocratico: è una trappola digitale confezionata su misura per colpire dove siamo più vulnerabili, ovvero sulla nostra identità sanitaria. Dopo una tregua durata solo pochi mesi, i cyber-criminali tornano all’attacco con una nuova, insidiosa variante della truffa della tessera sanitaria.
Questa volta, come riportato dal Corriere della Sera, la minaccia è così concreta da aver spinto il Ministero della Salute a lanciare un’allerta ufficiale nelle scorse ore. Il copione è un classico del phishing, ma con una veste grafica ancora più ingannevole. La truffa viaggia via email. Il mittente sembra autorevole e l’oggetto promette un servizio apparentemente utile: il rinnovo della tessera o l’aggiornamento dei dati per l’iscrizione a nuovi servizi digitali.
L’inganno si mette in moto attraverso un’email che segnala con urgenza la scadenza del documento o la necessità di aggiornare il Fascicolo Sanitario Elettronico. All’interno del messaggio è presente un link che rimanda a un sito web specchio, quasi identico a quello ufficiale ma gestito interamente da malintenzionati. Una volta atterrati sulla pagina, viene richiesto di compilare un modulo dove, oltre ai dati anagrafici e ai documenti d’identità, compaiono a sorpresa campi per l’inserimento delle coordinate bancarie. L’inseriemnto di quest’ultime, finalizza così il furto dei dati.
