Tecnologia
video suggerito
video suggerito

“La tua tessera sanitaria è in scadenza, rinnovala qui”, ma è una truffa: perché non devi cliccare il link

L’Agenzia per l’Italia Digitale (AgID) ha segnalato una nuova campagna phishing che spinge le vittime a comunicare i propri dati utilizzando una mail-truffa in cui si comunica la scadenza imminente della tessera sanitaria.
Leggi tutte le notizie di Fanpage.it nel tuo feed Google.
A cura di Maria Teresa Gasbarrone
201 CONDIVISIONI
Immagine

In questi giorni potresti ricevere una mail che sembra in tutto e per tutto una comunicazione ufficiale che ti avvisa che la tua tessera sanitaria sta per scadere, spingendoti a rinnovarla attraverso un format apposito a cui si accede cliccando un link interno alla mail. In realtà però si tratta dell'ennesima truffa che punta a rubare i tuoi dati personali fingendosi un ente autorevole e affidabile.

A segnalarlo ai cittadini è la stessa Agenzia per l'Italia Digitale (AgID), l'agenzia tecnica della Presidenza del Consiglio che si occupa della realizzazione dell'Agenda digitale italiana, in una nota pubblicata. "Il CERT-AGID – si legge – ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute".

La comunicazione dell'AgID

Il CERT-AGID (Computer Emergency Response Team – Agenzia per l'Italia Digitale) è il team di esperti dell'AgID che si occupa della cyber sicurezza della Pubblica Amministrazione. La nota aggiunge che anche se il finto portale è ancora attivo, sia il Ministero della Salute  che il reparto di sicurezza del MEF sono stati già informati ed è stata richiesta la dismissione del dominio malevole.

Leggi anche
"Devi aggiornare i dati per non perdere il tuo aumento": come funziona la truffa dello stipendio

A differenza di altri tentativi di phishing questa truffa riproduce in modo molto preciso l'ente ufficiale, cosa che la rende davvero molto insidiosa. Ci sono tuttavia alcuni dettagli che permettono di smascherare la sua vera natura. Vediamo quali sono.

La mail truffa sulla tessera sanitaria scaduta

Nella sua nota ufficiale l'AgID riporta integralmente il testo della mail-truffa con tanto di screenshot in allegato. Questo è molto importante perché permette alle potenziali vittime di riconoscere che si tratta di phishing e non cadere nella trappola. Ecco qui il testo dell'email phishing:

La tua tessera sanitaria è in scadenza imminente. Per assicurare la continuità delle prestazioni mediche, ti raccomandiamo di procedere alla richiesta di una nuova tessera tempestivamente. In questo modo potrai mantenere attivi i tuoi benefici e le tue prestazioni sanitarie continueranno a essere garantite senza soluzione di continuità. Ti chiediamo di fornire i dati dell'intestatario della tessera. Tutti i campi contrassegnati con un asterisco sono obbligatori per completare la richiesta. Per evitare interruzioni nell'assistenza sanitaria e nell'accesso ai servizi, è importante rinnovare la tessera prima della scadenza.

Come capire che è una mail falsa

Come in molti messaggi di questo genere – di solito possono arrivare via mail, ma anche tramite sms o messaggio WhatsApp – gli ideatori, oltre a fingersi un ente autorevole, fanno leva sulla paura dell'utente, ventilando l'ipotesi di conseguenze a suo carico nel caso in cui non faccia quanto gli viene indicato. Ad esempio qualche mese fa circolava la truffa della finta multa da PagoPa.

In questo caso alle vittime viene detto che se non rinnoveranno la tessera sanitaria perderanno l'accesso alla prestazioni mediche. Questo è il primo segnale che si tratta di una comunicazione falsa. Come spiega infatti il sito dell'Agenzia delle Entrate, "a prescindere dalla validità della tessera, le prestazioni sanitarie sono comunque garantite con la presentazione della ricetta rossa o di quella elettronica nazionale".

Inoltre, quando la tessera sanitaria sta per scadere non è il cittadino a doverla richiedere ma è la stessa Agenzia delle Entrate a inviare in automatico la nuova tessera "a tutti i soggetti per i quali non sia decaduto il diritto all'assistenza sanitaria". Ma anche in caso di smarrimento, furto o deterioramento è vero che è il cittadino a richiederla, ma soltanto attraverso le modalità indicate dall'Agenzia delle Entrate. Tra queste è prevista anche la richiesta online sul sito stesso dell'Agenzia delle Entrate o sul portale Sistema Tessera Sanitaria, di competenza del MEF.

I dettagli a cui prestare attenzione

L'email di phishing – come segnala l'AgID – è molto insidiosa perché se si clicca il link indicato per rinnovare la tessera si accede a un dominio dal nome ingannevole (latesserasanitaria[.]com) che replica in modo molto fedele il vero portale del Sistema Tessera Sanitaria, sia nel logo che nella grafica.

Qui l'utente è spinto a inserire negli apposti spazi i suoi dati, tra cui nome, cognome, numero di telefono o indirizzo di residenza. In realtà, se guardiamo con attenzione ci sono diversi dettagli da cui si evince che non è il sito ufficiale del portale. Il più importante è il dominio. Quello del vero portale del MEF è infatti completamente diverso:

https://sistemats1.sanita.finanze.it/portale/web/guest/tessera-sanitaria, anche se il logo è identico.

Ci sono poi altri elementi da non sottovalutare, ad esempio in alto nel finto portale manca l'intestazione "MEF – Ragioneria Generale dello Stato", mentre nella parte inferiore, anche se graficamente è molto simile all'originale, mancano diversi dettagli come i riferimenti ai "Contatti e assistenza" e la maggior parte dei link. C'è solo "Dichiarazione di accessibilità" e per di più se proviamo a cliccare questo il sito ci rimanda sempre allo stesso format, cioè è un link vuoto.

Tecnologia
201 CONDIVISIONI
Immagine
Intervista
Crans-Montana è stato un "disastro di massa": l'esperto spiega come si gestisce l'emergenza
Un "disastro di massa" manda in sovraccarico le strutture sanitarie locali
In questi casi i feriti vengono trasferiti in più strutture anche oltre i confini del Paese
Come verrano curati i ragazzi gravemente ustionati nell'incendio
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views