Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute.

Le email ingannevoli fanno riferimento ad una “scadenza imminente” della tessera sanitaria e invitano a cliccare sul pulsante “Rinnova ora la tua tessera” per avviare la procedura di rinnovo.

La vittima viene quindi reindirizzata a una pagina per la raccolta di dati personali, attiva sul dominio dal nome ingannevole latesserasanitaria[.]com

Qui vengono richieste diverse informazioni, tra cui generalità, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email.

Attività di contrasto

Il CERT-AGID ha prontamente informato il Ministero della Salute e il reparto di sicurezza del MEF, ha richiesto la dismissione del dominio e diramato gli indicatori di compromissione alle organizzazioni accreditate al flusso IoC.

Link: Scarica gli IoC