En ny og sofistikert phishing-kampanje er rettet mot italienske borgere, og utnytter navn og logoer til Helsekortsystem og av Helsedepartementet å stjele sensitive data, iscenesette en påstått utløp av helsekortet. Sikkerhetseksperter har slått alarm CERT-AGIDifølge hvilken den er basert på massiv sending av villedende e-poster som advarer mottakeren om en påstått «nært forestående frist» i dokumentet, inviterer potensielle ofre til å klikke på en lenke for å starte en fornyelsesprosess, som åpenbart er falsk. Alle som går i fellen blir omdirigert til en uredelig portalidentifisert av domenet latesserasanitaria.comspesielt utviklet for å samle inn et bredt spekter av personlig informasjon, fra personopplysninger til telefon- og e-postkontakter. Denne operasjonen utsetter brukeren for alvorlige risikoer, inkludert identitetstyveri og påfølgende handel med den stjålne informasjonen på det digitale svarte markedet. I denne studien forklarer vi mer detaljert hvordan svindelen med utløpt helsekort fungerer og hvordan du kan forsvare deg selv.
Slik fungerer svindelen med utløpt helsekort
La oss nå analysere det i detalj svindel mekanisme utløpt helsekort svindel å forstå de reelle risikoene og dynamikken. Det hele begynner med mottak av en e-postmelding som trofast gjengir logoene og den institusjonelle kommunikasjonsstilen til Helsedepartementet, med sikte på å generere en sterk følelse av at det haster hos mottakeren av kommunikasjonen. Teksten utnytter den byråkratiske frykten for å bli oppdaget av helsevesenet, og presenterer en knapp i synlig skue med ordene «Forny kortet ditt nå». Det er akkurat i dette øyeblikket fellen utløses: Ved å klikke på lenken ledes ikke brukeren til de sikre serverne til forvaltningen, men lander heller på en agnside som krever manuell inntasting av navn, etternavn, fødselsdato, bostedsadresse og kontaktinformasjon.
Disse dataene, når de først er i besittelse av de kriminelle, tjener åpenbart ikke til å fornye noe dokument, men akkumuleres i databaser for å brukes i ulovlige aktiviteter, for eksempel kloning av dokumenter eller videresalg til tredjeparter for ytterligere målrettet svindel.
Slik beskytter du deg mot svindelen med utløpt helsekort
Til forsvar deg mot svindelen med utløpt skattekodemå vi først lære å gjenkjenne slike bedragsforsøk. Når en e-post genererer frykt, en følelse av at det haster og andre lignende følelser, må du stoppe opp og tenke klart. I det spesifikke tilfellet med dette phishing-forsøket, ved å gjøre dette, kan man lett innse kommunikasjonens sanne natur ved å huske viktig informasjon: det aktuelle dokumentet har en standard varighet på seks år Og det er ikke nødvendig å starte noen fornyelsesprosedyre. Ved naturlig utløp sender Skatteetaten automatisk det nye dokumentet til borgerens bostedsadresse. Ved manglende levering vil en forespørsel bli sendt fra denne Revenue Agency-siden. Av alle disse grunnene, ikke klikk på noen lenkerbør du motta den falske kommunikasjonen vi snakket om i artikkelen.
