False mail del Ministero della salute sulla certificazione COVID-19.

Stanno circolando false email da parte di un mittente che si finge il Ministero della Salute, si legge all’interno della pagina Facebook dello stesso ministero, in un avviso pubblicato nella tarda serata del 28/01/2022.

viene riportato che:

“Se hai ricevuto un’email con oggetto “Attenzione: Certificazione verde Covid-19 sospesa”, inviata da “ministerodellasalute[.]pro[.]it”, NON proviene dal Ministero della Salute, ma si tratta di un tentativo di phishing.”

Il phishing, come sappiamo, è un tipo di truffa effettuata su Internet attraverso la quale malintenzionati cercano di ingannare la vittima convincendola a fornire informazioni personali per farne un uso improprio.

Nello specifico, le mail false inviate riportavano il seguente testo:

Gentile utente, La tua certificazione verde Covid 19 è stata sospesa per uso sospetto.Utilizza il codice QFMSV5NJTlL e tessera sanitaria su www[.]salute[.]gov[.]it per riattivarla.Utilizza il tuo Smartphone per procedere con la riattivazione cliccando qui: www[.]salute[.]gov[.]it

Dove ovviamente, il link al sito del ministero puntava ad un altro sito dove era possibile acquisire informazioni utili per condurre un successivo attacco mirato.

Ricordiamo a tutti gli utenti di RHC di prestare attenzione a questo fenomeno, in particolare cercando di far comprendere questo tipo di rischi ai più giovani e alle persone anziane, che sono notoriamente le fasce più deboli su questo tipo di minacce informatiche.

Qualora tu voglia approfondire di più su cosa è il phishing e come funziona, ti consigliamo di vedere il nostro video sul canale YouTube, riportato in basso.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.