CERT-AGID
Computer Emergency Response Team
AGID

Agenzia per
l'Italia Digitale

Seguici su

Menu

Menu di navigazione

Phishing finanziario sfrutta false comunicazioni del Ministero della Salute

17/01/2025

Ministero salute phishing

Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari per poi trafugarli.

Email utilizzata per la campagna di phishing

Tramite l’invio di email fraudolente, ma apparentemente legittime, gli utenti vengono invitati a cliccare su un link che li porta su una pagina in cui vengono richiesti i loro dati personali per ricevere un presunto rimborso di €265,67 da parte del Sevizio Sanitario Nazionale.

Pagina di phishing

Dati personali sottratti

Le informazioni richieste alla vittima comprendono nome e cognome, residenza, numero di telefono e dettagli della sua carta di credito.

Pagina di richiesta inserimento estermi carta di credito

Dopo aver compilato i campi, la vittima viene indirizzata su una seconda pagina dove gli viene chiesto, proditoriamente, di inserire ancora una volta i dati della carta di credito: una mossa dei cybercriminali per evitare da un lato errori di battitura, e dall’altro per ottenere eventualmente l’inserimento dei dati di una seconda carta.

Azioni intraprese

Il dominio è stato registrato molto recentemente su Namecheap. Il CERT-AGID ha quindi avviato le opportune attività di contrasto alla campagna, diffondendo gli IoC relativi, contattando il servizio di ‘abuse‘ di Namecheap e informando il Ministero della Salute dell’evento in corso.

Raccomandazioni

Il CERT-AGID raccomanda agli utenti di prestare sempre massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

  1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
  2. Controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL che compare nel browser e assicurandosi che presenti il dominio ufficiale dell’organizzazione.
  3. Segnalare i messaggi sospetti: inoltrare le comunicazioni ritenute dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it

Indicatori di Compromissione

Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC

Taggato  Ministero salute phishing