Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti

Redazione RHC : 2 Novembre 2025 18:41

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di prestazioni sanitarie e farmaci erogati dal Sistema sanitario regionale.

A rendere particolarmente credibile l’inganno – riporta La provincia di Cremona – è un dettaglio preoccupante: i dati riportati nei messaggi – nomi di farmaci e prestazioni – risultano effettivamente prescritti alle vittime. Questa corrispondenza con informazioni reali dà alle comunicazioni fraudolente un’apparenza di autenticità che può facilmente trarre in inganno anche gli utenti più attenti.

La Polizia Postale è stata immediatamente informata e sta conducendo le indagini in collaborazione con le strutture regionali dedicate alla Privacy e alla CyberSecurity, oltre al Computer Security Incident Response Team (CSIRT) di Aria.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Le autorità invitano i cittadini alla prudenza e raccomandano di non rispondere alle e-mail ricevute, non cliccare su link o allegati e di non fornire dati personali o bancari.

Le e-mail, dal titolo “Richiesta di saldo debito”, sollecitano il destinatario a “regolarizzare la propria posizione fiscale” con un versamento di circa 40 euro su un conto corrente estero, identificato da un IBAN spagnolo.

Secondo le prime verifiche tecniche, non emergono segnali di intrusioni o furti di dati dai sistemi informatici regionali o da quelli delle Aziende Sanitarie. Tuttavia, resta da chiarire come i criminali siano entrati in possesso di dettagli così precisi sulle prescrizioni mediche dei cittadini.

Un portavoce ha ricordato come un episodio simile si fosse già verificato ad aprile, quando le e-mail truffaldine promettevano un rimborso.

L’attacco attuale, invece, sfrutta la leva opposta: il debito da saldare. “Si tratta di un’evoluzione della frode – spiegano gli esperti – che utilizza messaggi ben strutturati per generare ansia e spingere le vittime ad agire in fretta. Al momento non è stato ancora individuato il punto esatto da cui le informazioni sono state sottratte.”

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli