Una mail di phishing intestata al Ministero della Salute porta a finti siti bancari, messi in piedi da truffatori per rubare le credenziali di home banking delle vittime

Fonte: ANSA Truffa del Ministero della Salute: la falsa mail

Sta circolando nelle caselle e-mail di migliaia di italiani un messaggio che sembra provenire dal Ministero della Salute. Il testo parla di un rimborso a cui il cittadino avrebbe diritto e che potrebbe non essere più disponibile a breve. Si tratta però di una truffa su cui lo stesso dicastero ha posto l’attenzione.

La mail è un messaggio di phishing che punta a rubare le credenziali dei cittadini che seguono i link contenuti al suo interno. Si tratta di un metodo di truffa sempre più diffuso anche a causa dell’utilizzo, da parte degli hacker, degli strumenti di intelligenza artificiale.

La truffa del Ministero della Salute

Il Ministero della Salute e la polizia postale hanno segnalato un messaggio di posta elettronica che contiene una truffa ai danni dei cittadini italiani. La mail, come detto, è intestata al dicastero e parla di un rimborso a cui l’utente che la riceve avrebbe diritto.

“A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN). Di conseguenza, ti spetta un rimborso pari a 234,40 EUR!” recita il testo contenuto nel messaggio, che prosegue con un link per accedere al rimborso, in realtà inesistente.

Le autorità hanno invitato i cittadini a fare attenzione e a non cliccare su nessuno dei link contenuti in questi messaggi. Il rimborso, come spiegato, non esiste, si tratta di una truffa organizzata da un gruppo di hacker per sottrarre agli utenti le credenziali dei loro sistemi di home banking.

Come gli hacker rubano le credenziali del conto corrente

La mail di truffa segnalata dal Ministero della Salute rientra nella categoria del phishing. Si tratta di una tecnica di attacco informatico che invece di puntare sulla violazione di sistemi attraverso codici malevoli, si concentra sulla cosiddetta ingegneria sociale. L’hacker inganna l’utente, convincendolo a consegnargli le password ai propri account privati.

In alcuni casi questa tecnica viene utilizzata per avere accesso a sistemi di aziende o a quelli statali, per poi impiantare malware di vario tipo. In questo caso però, l’obiettivo è quello di rubare le credenziali bancarie degli utenti. Se si clicca su uno dei link contenuti nella mail, si viene infatti portati a un sito che, all’apparenza, è identico a quello della propria banca.

Il portale chiederà di inserire le credenziali, per poi dare un messaggio di errore. In realtà il sito è stato alterato dagli hacker. Non si tratta del proprio portale di home banking, ma di un sito da cui i truffatori possono leggere nome utente e password inseriti dagli utenti truffati.

Il phishing e l’intelligenza artificiale

Questo tipo di truffa è sempre più diffuso anche a causa dell’intelligenza artificiale generativa. In passato le mail di phishing andavano scritte a mano. Questo ne limitava la produzione e soprattutto innalzava barriere linguistiche. Per un hacker anglofono era impossibile truffare un utente italiano.

Oggi, grazie a strumenti disponibili a chiunque come ChatGPT, gli hacker possono produrre mail di phishing anche in lingue che non conoscono. Per questa ragione è fondamentale prestare attenzione e non seguire mai link sospetti arrivati via mail, soprattutto se si tratta di comunicazioni all’apparenza istituzionali.