
Il CERT-AgID ha segnalato una campagna di phishing che sfrutta false comunicazioni del Ministero della Salute.

Cosa accade
Gli attaccanti inviano e-mail fraudolente con oggetto “Verifica del pagamento SSN: Rimborso Disponibile” che sembrano provenire dal Ministero della Salute, inducendo i destinatari a cliccare su un pulsante “Richiedi ora il rimborso” che contiene uno short link (hxxps://inco.nu/snn) che punta all’indirizzo (“hxxps://salute-minetero-nazionales.online/it/index1.html”) di una pagina web, con loghi del Ministero della Salute, per riscuotere il presunto rimborso di €265,67 previo rilascio di informazioni personali. L’obiettivo principale è quello di ottenere dati finanziari sensibili per scopi illeciti.
“Le informazioni richieste alla vittima comprendono nome e cognome, residenza, numero di telefono e dettagli della sua carta di credito.“, spiegano i ricercatori, “Dopo aver compilato i campi, la vittima viene indirizzata su una seconda pagina dove gli viene chiesto, proditoriamente, di inserire ancora una volta i dati della carta di credito: una mossa dei cybercriminali per evitare da un lato errori di battitura, e dall’altro per ottenere eventualmente l’inserimento dei dati di una seconda carta.“


Raccomandazioni
Il CERT-AgID raccomanda di prestare molta attenzione a queste comunicazioni e di verificare sempre l’autenticità delle e-mail ricevute, evitando di cliccare su link o scaricare allegati da fonti sospette.
Qui gli IoC della campagna di phishing.