Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti

Redazione RHC : 2 Novembre 2025 18:41

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di prestazioni sanitarie e farmaci erogati dal Sistema sanitario regionale.

A rendere particolarmente credibile l’inganno – riporta La provincia di Cremona – è un dettaglio preoccupante: i dati riportati nei messaggi – nomi di farmaci e prestazioni – risultano effettivamente prescritti alle vittime. Questa corrispondenza con informazioni reali dà alle comunicazioni fraudolente un’apparenza di autenticità che può facilmente trarre in inganno anche gli utenti più attenti.

La Polizia Postale è stata immediatamente informata e sta conducendo le indagini in collaborazione con le strutture regionali dedicate alla Privacy e alla CyberSecurity, oltre al Computer Security Incident Response Team (CSIRT) di Aria.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Le autorità invitano i cittadini alla prudenza e raccomandano di non rispondere alle e-mail ricevute, non cliccare su link o allegati e di non fornire dati personali o bancari.

Le e-mail, dal titolo “Richiesta di saldo debito”, sollecitano il destinatario a “regolarizzare la propria posizione fiscale” con un versamento di circa 40 euro su un conto corrente estero, identificato da un IBAN spagnolo.

Secondo le prime verifiche tecniche, non emergono segnali di intrusioni o furti di dati dai sistemi informatici regionali o da quelli delle Aziende Sanitarie. Tuttavia, resta da chiarire come i criminali siano entrati in possesso di dettagli così precisi sulle prescrizioni mediche dei cittadini.

Un portavoce ha ricordato come un episodio simile si fosse già verificato ad aprile, quando le e-mail truffaldine promettevano un rimborso.

L’attacco attuale, invece, sfrutta la leva opposta: il debito da saldare. “Si tratta di un’evoluzione della frode – spiegano gli esperti – che utilizza messaggi ben strutturati per generare ansia e spingere le vittime ad agire in fretta. Al momento non è stato ancora individuato il punto esatto da cui le informazioni sono state sottratte.”

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli