Attenti alla truffa delle false e-mail intestate al Servizio sanitario nazionale
Milano, 17 aprile – Dopo Inps, forze dell’ordine, banche e chi più ne ha ne metta arrivano in Lombardia e in mezza Italia le o false e-mail con l’intestazione del Ministero della Salute che promettono rimborsi economici.
Ovviamente si tratta di una truffa che sta circolando nelle ultime ore, come spiega il Commissariato di Polizia di Stato online.
La truffa
"Nelle false comunicazioni – avvertono gli esperti informatici della Polizia – viene scritto che: “a seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”.
Nulla di vero, anzi una vera è autentica truffa: “ Sono e-mail di phishing, si raccomanda di non cliccare sui link ricevuti e non fornire alcun dato personale”, invitano dal Commissariato online. “Ricordate – aggiungono gli agenti- di verificare la veridicità delle comunicazioni ricevute attraverso i canali ufficiali: www.salute.gov.it”.
E-mail phishing
Ma cos’è il phishing? Ancora una volta facciamo aiutare dagli esperti del Commissariato online. “E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli: attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
"Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari”.