Stanno circolando false email da parte di un mittente che si finge il Ministero della Salute, si legge all’interno della pagina Facebook dello stesso ministero, in un avviso pubblicato nella tarda serata del 28/01/2022.
viene riportato che:
“Se hai ricevuto un’email con oggetto “Attenzione: Certificazione verde Covid-19 sospesa”, inviata da “ministerodellasalute[.]pro[.]it”, NON proviene dal Ministero della Salute, ma si tratta di un tentativo di phishing.”
Il phishing, come sappiamo, è un tipo di truffa effettuata su Internet attraverso la quale malintenzionati cercano di ingannare la vittima convincendola a fornire informazioni personali per farne un uso improprio.
Nello specifico, le mail false inviate riportavano il seguente testo:
Gentile utente, La tua certificazione verde Covid 19 è stata sospesa per uso sospetto.Utilizza il codice QFMSV5NJTlL e tessera sanitaria su www[.]salute[.]gov[.]it per riattivarla.Utilizza il tuo Smartphone per procedere con la riattivazione cliccando qui: www[.]salute[.]gov[.]it
Dove ovviamente, il link al sito del ministero puntava ad un altro sito dove era possibile acquisire informazioni utili per condurre un successivo attacco mirato.
Ricordiamo a tutti gli utenti di RHC di prestare attenzione a questo fenomeno, in particolare cercando di far comprendere questo tipo di rischi ai più giovani e alle persone anziane, che sono notoriamente le fasce più deboli su questo tipo di minacce informatiche.
Qualora tu voglia approfondire di più su cosa è il phishing e come funziona, ti consigliamo di vedere il nostro video sul canale YouTube, riportato in basso.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…
La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
