Phishing: certificazione Covid-19 e finte mail del Ministero della Salute

4148 0

E’ in atto in questi giorni una truffa che ha per oggetto finte mail del Ministero della Salute proprio a proposito della certificazione COVID-19.  La finta mail del Ministero della Salute, che cerca di ottenere informazioni personali degli utenti per fini impropri, altro non è che un tentativo di phishing.

Phishing: la truffa su Certificazione Covid-19
All’interno della pagina Facebook del Ministero è possibile leggere un avviso pubblicato nella tarda serata del 28/01/2022. Se hai ricevuto un’email con oggetto “Attenzione: Certificazione verde Covid-19 sospesa”, inviata da “ministerodellasalute[.]pro[.]it”, NON proviene dal Ministero della Salute, ma si

tratta di un tentativo di phishing.

Cos’è il Phishing

Come sappiamo il phishing è un tipo di truffa che viene effettuata su Internet e attraverso la quale malintenzionati cercano di ingannare la vittima convincendola a fornire informazioni personali per farne un uso improprio.

Cosa contiene la falsa mail del Ministero della Salute

Ecco sotto il testo della mail inviata agli utenti per acquisire dati sensibili:

Gentile utente,

La tua certificazione verde Covid 19 è stata sospesa per uso sospetto.

Utilizza il codice QFMSV5NJTlL e tessera sanitaria su www[.]salute[.]gov[.]it per riattivarla.

Utilizza il tuo Smartphone per procedere con la riattivazione cliccando qui: www[.]salute[.]gov[.]it

Il link al sito del Ministero ovviamente punta ad un altro sito (fake naturalmente). Qui il malintenzionato acquisisce le informazioni del malcapitato, informazioni che poi verranno vendute e utilizzate per altri scopi. Di seguito è possibile vedere un esempio della mail ricevuta:

Come consigliato più volte bisogna tenere alta l’asticella dell’attenzione riguardo alle mail, sms, messaggi What App ricevuti, la truffa è sempre dietro l’angolo, basta poco per cadere nella trappola.

Consulta il canale Youtube

Consulta anche i seguenti articoli

False email Amazon: una nuova truffa di phishing

Malware e Phishing: come proteggere le credenziali

Phishing: attacco ad utenti 365 Microsoft

Aggiornati con il corso di formazione dell’Istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.