La Polizia Postale ha diffuso, in data 14 gennaio, un avviso riguardante una nuova campagna di phishing finalizzata al furto di dati personali e sensibili dei cittadini.
L’attacco sfrutta false comunicazioni relative al rinnovo della tessera sanitaria, facendo leva sull’urgenza e sulla fiducia nei confronti delle istituzioni. Secondo le segnalazioni raccolte, la campagna prevede l’invio di email fraudolente che simulano una comunicazione ufficiale del Ministero della Salute. Nel messaggio viene notificata la presunta scadenza della tessera sanitaria e si invita l’utente a procedere alla sua sostituzione. Cliccando sul link presente nell’email, la vittima viene reindirizzata a un sito web malevolo, graficamente molto simile alla piattaforma istituzionale del Ministero. All’interno del sito è presente un modulo online che richiede l’inserimento di dati anagrafici e informazioni personali, alcune delle quali di natura particolarmente sensibile.
Lo scopo dell’attacco è la raccolta indebita di dati personali, che possono essere successivamente utilizzati per diverse attività illecite, tra cui:
clonazione di documenti;
furto d’identità;
rivendita dei dati sul mercato nero;
ulteriori truffe mirate.
La tessera sanitaria ha una validità di sei anni. In condizioni normali non è necessario compiere alcuna azione per il rinnovo: una nuova tessera viene inviata automaticamente al cittadino quando quella precedente è prossima alla scadenza. Solo in casi specifici (smarrimento, danneggiamento o mancata ricezione) è possibile effettuare una richiesta tramite il sito ufficiale dell’Agenzia delle Entrate. Le autorità ribadiscono alcune regole fondamentali di sicurezza:
diffidare da email che richiedono azioni urgenti;
non cliccare su link contenuti in messaggi sospetti;
non inserire mai dati personali o sensibili su siti non verificati;
eliminare immediatamente le comunicazioni sospette.
In caso di dubbi o tentativi di truffa, è sempre consigliabile consultare i canali ufficiali o segnalare l’accaduto alla Polizia Postale.