La sicurezza online viene costantemente messa a repentaglio. A tal proposito, una nuova ondata di phishing sta colpendo la Lombardia, mettendo in allarme le autorità e i cittadini. Si tratta di una campagna di truffe digitali particolarmente raffinata, che sfrutta i dati sanitari reali delle vittime per dare credibilità ai messaggi fraudolenti. Le e-mail, apparentemente inviate da una presunta agenzia di recupero crediti, intimano il pagamento di presunte spese legate a prestazioni mediche e farmaci erogati dal Sistema sanitario regionale. L’importo richiesto è di circa 40 euro, da versare su un conto estero con Iban spagnolo. La particolarità di tale attacco risiede soprattutto nella precisione delle informazioni contenute. I messaggi, infatti, riportano dati reali sulle prescrizioni dei destinatari. Rendendo l’inganno estremamente verosimile. L’oggetto delle mail, “Richiesta di saldo debito”, è studiato per generare un senso immediato di urgenza, spingendo le vittime a reagire d’impulso.
Nuova truffa su una falsa agenzia di recupero: ecco i dettagli
Le prime indagini tecniche condotte sulle infrastrutture informatiche regionali non hanno evidenziato furti o compromissioni di dati nei sistemi centrali o nelle Aziende Sanitarie. Come siano stati ottenuti dettagli così precisi sulle prescrizioni rimane, al momento, un mistero. Secondo fonti interne, l’attacco si colloca in una linea di continuità con precedenti campagne fraudolente, come quella di aprile, che prometteva falsi rimborsi sanitari.
La Polizia postale è già stata allertata e ha avviato un’indagine in collaborazione con le strutture regionali di Privacy e CyberSecurity. Coinvolgendo anche il Computer Security Incident Response Team di Aria. L’obiettivo è rintracciare la fonte della violazione e bloccare la diffusione dei messaggi prima che altri utenti cadano nella trappola. Le autorità raccomandano di mantenere la massima prudenza. È importante non rispondere alle mail e non aprire link o allegati sospetti. Inoltre, è fondamentale non fornire informazioni personali o bancarie. In un contesto in cui i confini tra dati pubblici e privati si fanno sempre più labili, è necessario agire in modo consapevole per riconoscere i segnali del rischio e difendere la propria identità digitale dalle nuove truffe.
