“Hai una chiamata urgente dagli uffici Usi”: come funziona la truffa delle analisi cliniche
Arriva un messaggio, sullo schermo si legge: "Abbiamo provato a contattarla diverse volte dai nostri uffici USI, è pregato di richiamare al numero 3514468XXX per delle questioni che la riguardano". Chi fa partire la chiamata cade nella trappola. Siamo di fronte a un caso di spoofing, è un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof), in questo caso i truffatori si fingono operatori degli uffici Usi per spingere gli utenti a richiamare e sottrargli dati e denaro.
L'USI opera nel campo della diagnostica tradizionale, si occupa, tra le altre cose, di analisi cliniche, fisioterapia e riabilitazione medica. Il Gruppo Sanitario però ha laboratori e centri solo nel Lazio e in Toscana, quindi se il messaggio arriva a un utente che non abita in una delle due regioni dovrebbe già insospettire.
L'Azienda USL Toscana nord ovest ha negato qualsiasi coinvolgimento con gli sms, "i recapiti non appartengono ad utenze aziendali e potrebbero invece essere numeri truffa", ha poi invitato i cittadini che hanno ricevuto messaggi simili di segnalare immediatamente la truffa alle autorità competenti.
Come funziona la truffa dell'Usi
Sempre più spesso si stanno verificano truffe simili, basti pensare al caso del falso curriculum o alla truffa della ballerina. Gli attacchi sono credibili perché gli hacker modificano le informazioni come numero di telefono, mail o siti web, per fingersi per esempio un'azienda, intercettare informazioni riservate ed effettuare un attacco. Per rendere più credibile la truffa sfruttano le tecniche di social engineering per convincere un utente a connettersi ad un server malevolo, compilare un form o richiamare i truffatori. In alcuni casi può essere scaricata in automatico un'applicazione, o il link potrebbe portare su un sito che ricorda quello ufficiale e chiedere all'utente di inserire i dati.
Come proteggersi dalla truffa
Ci sono diversi modi per proteggersi dalle truffe, per esempio attivando il filtro antispam, o a sms provenienti da mittenti sconosciuti. Non solo, è bene verificare sempre con l'azienda o l'ufficio che ha inviato il messaggio per capire di cosa si tratta, cercando ovviamente il numero sulle pagine e siti uffiicali. Basta una chiamata per accorgersi di essere diventati l'esca di una truffa.
Infine non bisogna mai fornire dati sensibili o compilare form dove chiedono di inserire informazioni riservate o dati della carta di credito o debito. Chi crede di essere vittima di spoofing per prima cosa deve denunciare alla polizia postale la truffa, anche per individuare e fermare il prima possibile i responsabili.
;Resize,width=346;)
