Итальянский национальный компьютерный центр экстренного реагирования CERT-AGID (Computer Emergency Response Team) предупредил о новой активной фишинговой кампании. Злоумышленники используют авторитетные бренды итальянской Национальной системы здравоохранения, чтобы похитить конфиденциальные данные граждан. В частности, в рассылаемых письмах фигурируют логотипы и официальные наименования Системы электронной медицинской карты (Sistema Tessera Sanitaria) и Министерства здравоохранения Италии (Ministero della Salute).
Описание
Как следует из предупреждения CERT-AGID, основной вектор атаки - массовые рассылки поддельных электронных писем. Сообщения оформлены в официальном стиле и содержат тревожное уведомление для получателя. Текст утверждает, что срок действия электронной медицинской карты пользователя истекает в ближайшее время. Для того чтобы избежать проблем с получением медицинских услуг, адресату предлагается немедленно пройти процедуру продления карты. Ключевым элементом письма является крупная кнопка с призывом к действию - «Rinnova ora la tua tessera» («Продли свою карту сейчас»).
Нажатие на эту ссылку приводит пользователя не на официальный государственный портал, а на фишинговый сайт. Этот ресурс размещен на специально зарегистрированном доменном имени latesserasanitaria[.]com, которое имитирует название реальной службы. Дизайн страницы также тщательно подделан под легитимный сервис обновления данных, что призвано усыпить бдительность жертвы.
На мошенническом веб-сайте пользователю последовательно предлагается ввести целый ряд персональных данных. Злоумышленники запрашивают полное имя, дату рождения, домашний адрес, номер мобильного телефона и адрес электронной почты. Собранная информация представляет высокую ценность. Впоследствии эти данные могут быть использованы для совершения мошеннических финансовых операций, целевого фишинга или продажи в даркнете.
Специалисты по кибербезопасности отмечают, что подобные атаки, эксплуатирующие доверие к государственным институтам здравоохранения, особенно опасны. Во-первых, тема здоровья и медицинского обслуживания является эмоционально заряженной для большинства людей, что повышает вероятность успешной манипуляции. Во-вторых, в период после пандемии количество онлайн-взаимодействий граждан с системами здравоохранения значительно возросло, что делает такие уведомления более правдоподобными.
CERT-AGID настоятельно рекомендует итальянским пользователям проявлять повышенную бдительность. Эксперты советуют никогда не переходить по ссылкам из подобных писем. Вместо этого для любых операций с электронной медицинской картой или другими государственными сервисами следует напрямую вводить адрес официального сайта в браузере. Также необходимо проверять доменные имена сайтов, на которые происходит перенаправление. Официальные ресурсы, как правило, используют домены верхнего уровня .gov или .it.
В случае получения подозрительного письма пользователям следует воздержаться от ввода каких-либо данных и немедленно сообщить об инциденте в CERT-AGID. Это позволяет специалистам быстрее заблокировать фишинговые ресурсы и предотвратить новые атаки. Подобные кампании являются частью глобальной тенденции, когда киберпреступники все чаще мимикрируют под организации из критически важных секторов, таких как здравоохранение, финансы или государственное управление, чтобы повысить эффективность своих атак.
Индикаторы компрометации
Domains
- hellofabio.hosted.phplist.com
- latesserasanitaria.com
URLs
- https://hellofabio.hosted.phplist.com/lists/
- https://latesserasanitaria.com/
- https://latesserasanitaria.com/support/billing/
- https://latesserasanitaria.com/support/billing/app/submit.php
- https://latesserasanitaria.com/support/loading/check.php
