Negli ultimi giorni si è registrata una nuova ondata di SMS truffa a nome delle Asl, con messaggi falsi che simulano avvisi ufficiali relativi a prenotazioni mediche. L’obiettivo è chiaro: rubare l’identità digitale degli utenti attraverso tecniche di phishing e smishing.
Il messaggio-trappola: come agiscono i truffatori
Il testo fraudolento si presenta con toni apparentemente istituzionali:
“Si ricorda l’appuntamento del [data e ora]. Per modificare/disdire la richiesta visitare il link […] o contattare il numero di telefono […]. Prenotazione presso la sede [nome sede]”
I dati del messaggio sono personalizzati in base alla Regione del destinatario, rendendo la truffa ancora più credibile. Ma i link contenuti nel messaggio reindirizzano a siti di phishing creati per raccogliere informazioni sensibili, come codici SPID, credenziali sanitarie e dati anagrafici.
L’avvertimento ufficiale delle aziende sanitarie
Diverse ASL italiane, tra cui quella di Pescara, hanno già pubblicato avvisi ufficiali:
“In nessun caso l’ASL chiede di essere richiamata o invita a contattare numeri non ufficiali”
Gli utenti sono invitati a verificare ogni comunicazione consultando esclusivamente i siti web istituzionali delle aziende sanitarie. Qualsiasi messaggio sospetto va ignorato e segnalato.
Smishing e phishing: come difendersi
Si tratta di una tipica campagna di smishing, una variante del phishing via SMS. I truffatori fanno leva su urgenza e panico, chiedendo di agire in fretta per modificare o confermare un appuntamento inesistente.
Per difendersi:
- Non cliccare mai su link sospetti
- Non inserire dati personali su siti di dubbia provenienza
- Contattare direttamente la propria ASL tramite numeri ufficiali
- Segnalare l’SMS alle autorità competenti o ai canali anti-phishing
