Una nuova ondata di truffe di phishing sta cercando di sottrarre ai cittadini credenziali e dati sensibili attraverso SMS che segnalano un presunto rinnovo della tessera sanitaria. L’allarme arriva direttamente dal Ministero della Salute.

In questi giorni sono tornate false comunicazioni inviate via e-mail e Sms che sfruttano il nome del Ministero della Salute e invitano i cittadini a procedere al rinnovo della tessera sanitaria scaudta. Questa volta segnalare la nuova ondata di truffe è lo stesso Ministero della Salute che chiarisce come si tratti di un tentativo di phishing finalizzato al furto di dati personali e sensibili. Il meccanismo è ormai collaudato. Il messaggio, che sembra provenire da un indirizzo ufficiale, invita a cliccare su un link per evitare di perdere la propria tessera sanitaria. Completare questa procedura significa però consegnare nelle mani dei malintezionati credenziali e contatti sensibili.

Come funziona la nuova truffa Il tentativo di raggiro è molto simile a quello che su Fanpage.it avevamo raccontato a inizio anno. I criminali puntano a comunicare un senso d'urgenza alla vittima – la tessera sanitaria è fondamentale per accedere a molti servizi del SSN – e indurla ad agire senza effettuare le dovute verifiche. Questa volta, però, il messaggio che nella maggior parte dei casi arriva via SMS è molto asciutto rispetto alla frode che circolava a gennaio: La tua tessera elettronica sta per scadere.Rinnovala al piu presto per evitare linterruzione del servizio. Fai richista online L'invito, pieno di refusi, contiene quindi un link che, se aperto, reindirizza a un sito contraffatto, graficamente molto simile a quelli della Pubblica amministrazione. Qui viene richiesto di compilare un modulo con dati anagrafici, informazioni personali, estremi di documenti e, in alcuni casi, anche dati di pagamento. Le informazioni inserite non vengono utilizzate per alcuna pratica amministrativa, ma finiscono direttamente nelle mani dei truffatori. Secondo quanto spiegato dal Ministero, i dati raccolti possono essere impiegati per attività illecite come la rivendita a terzi, la clonazione di identità o nuove frodi informatiche.