Nuova campagna di phishing: false email a nome del Ministero della Salute per rubare dati sensibili

È in atto una nuova ondata di tentativi di frode informatica che sta interessando numerosi cittadini italiani.

Si tratta di una campagna di phishing che sfrutta in modo fraudolento il nome del Ministero della Salute per inviare messaggi di posta elettronica ingannevoli, apparentemente ufficiali.

Secondo le segnalazioni diffuse anche da fonti di informazione finanziaria, il raggiro potrebbe coinvolgere un ampio numero di utenti, poiché le email contraffatte imitano comunicazioni istituzionali e contengono link malevoli.

Attraverso questi collegamenti, gli utenti vengono indirizzati a pagine web false progettate per sottrarre informazioni personali e dati bancari.

Le comunicazioni fraudolente invitano i destinatari ad aggiornare la tessera sanitaria o il fascicolo sanitario elettronico, facendo intendere che, in caso di mancata azione, si possa perdere l’accesso ai servizi sanitari digitali. Si tratta però di un’informazione del tutto priva di fondamento: nessuna procedura di questo tipo è prevista.

Il Ministero della Salute ha chiarito ufficialmente che non si tratta di messaggi autentici, ma di tentativi di truffa finalizzati al furto di dati sensibili.

All’interno delle email è presente un link che conduce a siti costruiti per imitare quelli istituzionali, dove viene richiesto di inserire informazioni personali, incluse credenziali finanziarie.

Per riconoscere questo tipo di frodi, è fondamentale prestare attenzione ad alcuni elementi ricorrenti. Spesso il mittente utilizza indirizzi simili a quelli ufficiali, ma privi di domini governativi reali. Inoltre, il linguaggio impiegato è caratterizzato da toni urgenti o allarmistici, studiati per indurre l’utente ad agire rapidamente senza verificare.

Le autorità ricordano che la tessera sanitaria e il fascicolo sanitario elettronico sono servizi pubblici gratuiti e non prevedono alcun pagamento né l’inserimento di dati bancari tramite email. Qualsiasi richiesta in tal senso deve essere considerata sospetta.

Per ridurre il rischio di cadere in queste trappole digitali, è consigliato non aprire link o allegati provenienti da messaggi dubbiosi, accedere ai servizi sanitari esclusivamente tramite portali ufficiali utilizzando sistemi di autenticazione sicuri e cancellare immediatamente le comunicazioni sospette. È inoltre utile informare familiari e conoscenti per limitare la diffusione di queste frodi.

• non cliccare mai sui link né scaricare allegati contenuti in email sospette;

• in caso di dubbi su tessera sanitaria o fascicolo sanitario elettronico, accedere esclusivamente tramite il sito ufficiale o il portale della Regione utilizzando lo Spid o la Cie;

• cancellare immediatamente il messaggio;

• avvertire parenti e amici della truffa in circolazione.