Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una nuova campagna di phishing.
Ecco i dettagli principali dell'operazione:
- Oggetto del Phishing: La campagna utilizza il nome del Ministero della Salute e l'oggetto "Lo stato del tuo rimborso".
- Meccanismo d'Inganno: L'e-mail invita a cliccare su un link per ottenere un presunto rimborso relativo a prestazioni sanitarie.
- Dati Sottratti: Il portale malevolo simula una pagina per la "Verifica Identità per Rimborso LEA" e richiede l'inserimento di:
- Dati anagrafici e recapiti (nome, cognome, indirizzo, città, CAP e numero di telefono).
- Dati della carta di credito (numero, scadenza e codice CVV).
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
