Phishing, false e-mail del Servizio Sanitario Nazionale

Il CERT-AgID ha segnalato una campagna di phishing che sfrutta false comunicazioni del Ministero della Salute.

Fonte Cert-AgID

Cosa accade

Gli attaccanti inviano e-mail fraudolente con oggetto “Verifica del pagamento SSN: Rimborso Disponibile” che sembrano provenire dal Ministero della Salute, inducendo i destinatari a cliccare su un pulsante “Richiedi ora il rimborso” che contiene uno short link (hxxps://inco.nu/snn) che punta all’indirizzo (“hxxps://salute-minetero-nazionales.online/it/index1.html”) di una pagina web, con loghi del Ministero della Salute, per riscuotere il presunto rimborso di €265,67 previo rilascio di informazioni personali. L’obiettivo principale è quello di ottenere dati finanziari sensibili per scopi illeciti.

Le informazioni richieste alla vittima comprendono nome e cognome, residenza, numero di telefono e dettagli della sua carta di credito.“, spiegano i ricercatori, “Dopo aver compilato i campi, la vittima viene indirizzata su una seconda pagina dove gli viene chiesto, proditoriamente, di inserire ancora una volta i dati della carta di credito: una mossa dei cybercriminali per evitare da un lato errori di battitura, e dall’altro per ottenere eventualmente l’inserimento dei dati di una seconda carta.

Fonte Cert-AgID

Raccomandazioni

Il CERT-AgID raccomanda di prestare molta attenzione a queste comunicazioni e di verificare sempre l’autenticità delle e-mail ricevute, evitando di cliccare su link o scaricare allegati da fonti sospette.

Qui gli IoC della campagna di phishing.

Su Salvatore Lombardo 359 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.