Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro



[ZEUS News - www.zeusnews.it - 16-07-2025]

smishing sms asl
Foto di Linoleum Creative Collective.

Una nuova ondata di truffe via SMS, nota come smishing, sta colpendo gli italiani sfruttando la fiducia nel sistema sanitario pubblico. I cybercriminali stanno inviando messaggi falsi che sembrano provenire dall'ASL (Azienda Sanitaria Locale) e invitano gli utenti a cliccare su un link per «prenotare una visita» o «aggiornare i dati sanitari». In realtà questi SMS conducono a siti malevoli che installano malware o rubano credenziali bancarie, con l'obiettivo di svuotare i conti correnti delle vittime. La truffa rappresenta l'ennesima evoluzione delle frodi digitali che sfruttano marchi fidati come banche, corrieri o enti pubblici per ingannare gli utenti meno attenti.

Il meccanismo della truffa è ben rodato: il messaggio spesso è inviato da numeri che sembrano autentici grazie a tecniche di spoofing; utilizza sempre un linguaggio allarmistico per spingere l'utente ad agire rapidamente. Per esempio, il testo potrebbe recitare: «ASL: La sua prenotazione sanitaria scade oggi. Aggiorni i dati qui», fornendo poi un link su cui cliccare. Chi ci casca viene reindirizzato su un sito falso, progettato per imitare il portale ufficiale dell'ASL; qui viene chiesto di inserire dati personali, codici di accesso bancari o di scaricare un'app malevola. Il malware più comune in queste truffe è un trojan bancario come SpyNote: esso consente ai truffatori di intercettare SMS, rubare credenziali e autorizzare bonifici non autorizzati.

Questa truffa non è un caso isolato. Campagne simili sfruttano nomi di enti fidati come l'INPS, l'Agenzia delle Entrate o Telepass per indurre le vittime a fornire dati sensibili. E' particolarmente insidiosa la tecnica di spoofing che maschera il numero del mittente per farlo sembrare ufficiale; nel caso più recente, l'SMS sembra provenire dall'ASL e sfrutta la generale fiducia nel sistema sanitario.

Le autorità, tra cui la Polizia Postale e il Garante Privacy, ricordano che cosa fare per proteggersi: non cliccare su link ricevuti da numeri sconosciuti o sospetti, non scaricare allegati e non fornire dati personali. In caso di sospetto è utile segnalare immediatamente l'SMS all'ente dal quale dice di provenire e alla Polizia Postale; nel caso ci si sia accorti troppo tardi della truffa, vanno cambiate tutte le password associate agli account compromessi.

Per approfondire:
Il phishing dello SPID che ti ruba la pensione e lo stipendio
La misteriosa ''raccomandata elettronica'' da TIM
Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime
Attenzione ai "servizi di recupero criptovalute"

Il panorama delle truffe del tipo smishing è in continua evoluzione. Secondo un rapporto di Kaspersky del 2024, gli attacchi via SMS sono aumentati del 30% in Europa e sfruttano la maggiore fiducia che gli utenti ripongono nei messaggi rispetto alle email. La facilità di accesso ai dati personali tramite i social amplifica il rischio: i truffatori sfruttano informazioni pubbliche per rendere i messaggi più convincenti e personalizzati.

Leggi anche:
Bitdefender spiega cosa c'è dietro l'assurdo spam degli Illuminati
Come fanno i truffatori a rubare soldi dai conti correnti?
Smishing, la minaccia arriva via SMS
Le parole di Internet: smishing

Proposte di lettura:
Smishing, i consigli per non cadere nel tranello
Tenet, occhio ai fake che svuotano il conto in banca
Affitti online: la truffa dell'ispezione anti-pandemia
Il ransomware che si spaccia per l'app Immuni

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Smishing, i consigli per non cadere nel tranello
Tenet, occhio ai fake che svuotano il conto in banca
Affitti online: la truffa dell'ispezione anti-pandemia
Il ransomware che si spaccia per l'app Immuni
Covid-19, occhio al falso Sms dell'Inps

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Beh, almeno l'anziana in questione un sospetto se l'è fatto venire questo è già un buon passo verso la consapevolezza...
21-7-2025 18:12

zeross
Si vede che dai voi le ASL vogliono curare l'attenzione del cliente, a Roma alle ASL sperano che i clienti schiattino prima delle visite....... Comunque oggi e venuta una anziana per sottopormi un messaggio di posta elettronica proveniente da un ufficio statale, con un collegamento di cui non si fidava. Analizzandolo non ho travato... Leggi tutto
20-7-2025 22:00

Gladiator
Personalmente la penso al contrario, poiché una email mi da più elementi d'indagine per verificarne l'autenticità e legittimità, l'SMS ne da molti meno per cui ogni SMS non atteso che arriva lo giudico SPAM o truffa, se poi presenta un link lo giudico come fosse impestato. Per quanto concerne quelli dell'ASL in caso di prenotazioni... Leggi tutto
20-7-2025 19:15

Homer S.
Io non ho servizi Nexi in uso, ma se anche quelli reali mi mandassero messaggi con links da seguire, dubiterei della loro serietà. Tutti gli operatori che si rispettino ricordano sempre agli utenti che chi vuole verificare una propria situazione deve farlo accedendo direttamente ed in autonomia ai canali ufficiali, non perché instradati... Leggi tutto
19-7-2025 10:50

Maary79
Un conto è saper leggere, un conto è capire ciò che si ha letto e fare delle normali conclusioni. Non so se questo sia dovuto ad un progressivo instupidamento delle persone o se sia dovuto all'età (demenza senile) o altro: tipo la poca scolarizzazione, ritardi mentali non certificati o semplicemente persone che non hanno mai voluto... Leggi tutto
18-7-2025 17:23
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In quale modo la Rete ti assiste di più per risparmiare?
Trovare gli stessi prodotti disponibili offline, ma a un prezzo inferiore
Accedere a beni introvabili nei negozi solitamente frequentati
Acquistare prodotti altrimenti inaccessibili senza sconti e promozioni online

Mostra i risultati (2034 voti)
Settembre 2025
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 settembre
2024
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
2023
RAM, il futuro è nei chip 3D
2022
USB4 si aggiorna e raggiunge gli 80 Gbit/s
2021
Antibufala: l’iPhone 13 comunicherà via satellite!
2020
Intel, i Core di undicesima generazione sorpassano Amd
2019
Facebook nasconderà il numero dei Like
2018
Firefox bloccherà tutti gli script che tracciano gli utenti nel Web
2016
Pixel e Pixel XL sono i nuovi smartphone di Google
2015
Il minireattore a fusione del MIT
2014
Eee PC, Asus ci riprova
2013
Telecom Italia: bye bye, Italia
2012
Philips abbandona le Tv 21:9
2011
Le storie più incredibili
2010
Samsung Galaxy Tab presentato all'IFA
2009
Il gas esilarante minaccia lo strato di ozono
2008
Psp-3000, l'erede della PlayStation Portable
2007
Alla conquista dell'iPhone
2004
Il consumatore-hacker e la Rete
2003
Una piccola vittoria per la FFII
2002
Vendesi sprinter di Luke Skywalker
2001
UMTS: business o bolla di sapone?
Olimpo Informatico


 
web metrics