Truffa via mail: phishing sul Fascicolo Sanitario Elettronico, l’alert del Ministero della Salute

🚨 Allerta phishing sul Fascicolo Sanitario Elettronico (FSE)

Il Ministero della Salute ha lanciato un avviso urgente riguardo a una campagna di phishing in corso che sfrutta il nome del Ministero per ingannare i cittadini italiani.

🕵️‍♂️ Come funziona la truffa

• Vengono inviate email false che sembrano provenire dal Ministero della Salute.
• Il messaggio invita l’utente a cliccare su un link per “mantenere attivo l’accesso al Fascicolo Sanitario Elettronico”.
• Il link porta a una pagina web contraffatta che chiede:

• Inserimento di un codice (presente nell’email)
• Dati personali
• Informazioni bancarie e della carta di pagamento

❌ Cosa NON fare

• Non cliccare sui link contenuti nell’email.
• Non fornire dati personali o finanziari.
• Cancella immediatamente il messaggio ricevuto.

🛡️ Raccomandazioni del Ministero

• Il Ministero non invia comunicazioni ufficiali via email riguardanti l’accesso al FSE.
• Verifica sempre il mittente e l’URL del sito.
• Diffida di messaggi con toni urgenti o errori grammaticali.
• Se hai già fornito dati, contatta la tua banca e denuncia alla Polizia Postale.

📧 Segnali chiave di un’email di phishing

Le email di phishing sono progettate per sembrare legittime e indurre l’utente a fornire dati sensibili. Ecco i segnali più comuni da tenere d’occhio:

🚩 Indicatori sospetti

• Mittente strano o contraffatto: indirizzi email simili ma non identici a quelli ufficiali (es. info@medolanum.it invece di info@mediolanum.it)
• Saluti generici: come “Gentile cliente” o “Caro utente”, invece del tuo nome
• Errori grammaticali e ortografici: frasi mal costruite o traduzioni automatiche poco naturali
• Logo e grafica di bassa qualità: immagini sgranate o layout poco professionale
• Link sospetti: URL che non corrispondono al sito ufficiale. Passa il mouse sopra il link per verificarlo senza cliccare
• Allegati insoliti: file con estensioni strane (.exe, .zip, .scr) che possono contenere malware
• Richieste di dati personali: password, numeri di carte, PIN — le aziende serie non li chiedono via email
• Tono urgente o minaccioso: “Il tuo account sarà sospeso”, “Agisci subito” — usano la paura per spingerti ad agire

🛡️ Come proteggerti

• Non cliccare su link o allegati sospetti
• Verifica sempre l’indirizzo email del mittente
• Usa software antivirus e filtri antispam aggiornati
• Attiva l’autenticazione a due fattori (2FA)
• In caso di dubbio, contatta direttamente l’ente o l’azienda.

📈 L’evoluzione delle tecniche di phishing nel tempo

Il phishing ha subito una trasformazione radicale negli ultimi decenni, passando da semplici email truffaldine a sofisticate campagne multi-canale alimentate dall’intelligenza artificiale. Ecco come si è evoluto:

🕰️ Fasi storiche del phishing

🤖 Phishing 2.0: l’era dell’intelligenza artificiale

• Imitazione perfetta dello stile di scrittura di aziende o colleghi
• Allegati falsificati (PDF, contratti, fatture) indistinguibili da quelli reali
• Personalizzazione estrema: uso di dati da social media, Google Street View, violazioni precedenti
• Automazione: invio strategico in momenti di distrazione, targeting preciso

📱 Nuovi vettori di attacco

• Smishing: phishing via SMS
• Vishing: chiamate vocali con voci clonate
• QRishing: codici QR che portano a siti malevoli
• Tab-napping: sostituzione di schede inattive nel browser con pagine false
• Phishing via PEC: sfrutta la fiducia nella posta certificata

🧠 Tecniche avanzate di evasione

• Typosquatting: domini simili a quelli reali (es. g00gle.com)
• Uso di servizi legittimi per mascherare URL malevoli
• Allegati HTML/PDF vuoti per eludere i filtri anti-spam
• Phishing-as-a-Service (PhaaS): kit pronti all’uso per chiunque voglia lanciare un attacco

🛡️ Difendersi oggi

• Autenticazione a più fattori (MFA)
• Verifica dell’URL e del mittente
• Formazione continua sulla sicurezza
• Software aggiornati e protezioni anti-phishing

@Riproduzione riservata.

＼ Get the latest news ／