Une nouvelle campagne de phishing sophistiquée cible les citoyens italiens, exploitant de manière inappropriée les noms et logos des Système de carte de santé et de ministère de la Santé pour voler des données sensibles, mettant en scène une prétendue expiration de la carte santé. Les experts en sécurité tirent la sonnette d’alarme CERT-AGIDselon lequel il repose sur l’envoi massif d’e-mails trompeurs qui avertissent le destinataire d’un prétendu «date limite imminente» du document, invitant les victimes potentielles à cliquer sur un lien pour entamer un processus de renouvellement, ce qui est évidemment faux. Toute personne tombant dans le piège est redirigée vers un portail frauduleuxidentifié par le domaine lasserasanitaria.comspécialement conçu pour collecter un large éventail d’informations personnelles, des données personnelles aux contacts téléphoniques et électroniques. Cette opération expose l’utilisateur à de graves risques, notamment l’usurpation d’identité et l’échange ultérieur des informations volées sur le marché noir numérique. Dans cette étude, nous expliquons plus en détail comment fonctionne l’arnaque aux cartes santé expirées et comment se défendre.
Comment fonctionne l’arnaque aux cartes Santé expirées
Analysons-le maintenant en détail mécanisme d’arnaque arnaque à la carte santé expirée pour comprendre les risques et les dynamiques réels. Tout commence par la réception d’un message électronique qui reproduit fidèlement les logos et le style de communication institutionnelle du Ministère de la Santé, dans le but de générer un fort sentiment d’urgence chez le destinataire de la communication. Le texte exploite la peur bureaucratique d’être découvert par le service de santé, en présentant un bouton bien en vue avec les mots « Renouvelez votre carte maintenant ». C’est à ce moment précis que le piège se déclenche : en cliquant sur le lien, l’utilisateur n’est pas dirigé vers les serveurs sécurisés de l’Administration Publique, mais atterrit plutôt sur une page-appât qui nécessite la saisie manuelle de son nom, prénom, date de naissance, adresse résidentielle et coordonnées.
Ces données, une fois en possession des criminels, ne servent évidemment pas à renouveler aucun document, mais sont accumulées dans des bases de données pour être utilisées dans des activités illicites, comme le clonage de documents ou leur revente à des tiers pour des fraudes plus ciblées.
Comment se protéger contre l’arnaque aux cartes Santé expirées
Pour défendez-vous contre l’arnaque au code fiscal expirénous devons d’abord apprendre à reconnaître de telles tentatives de tromperie. Lorsqu’un e-mail génère de la peur, un sentiment d’urgence et d’autres sentiments similaires, vous devez vous arrêter et réfléchir clairement. Dans le cas précis de cette tentative de phishing, en procédant ainsi, on pourrait facilement se rendre compte de la véritable nature de la communication en mémorisant une information importante : le document en question a un durée standard de six ans Et il n’est pas nécessaire d’entamer une procédure de renouvellement. A son expiration naturelle, l’Agence des Revenus envoie automatiquement le nouveau document à l’adresse de résidence du citoyen. En cas de non-livraison, une demande sera envoyée depuis cette page de l’Agence des Revenus. Pour toutes ces raisons donc, ne cliquez sur aucun liensi vous recevez la fausse communication dont nous avons parlé dans l’article.