Spear phishing con riferimenti al settore sanitario

Fonte: Agenzia per la Cybersicurezza Nazionale (ACN) – acn.gov.it Data di pubblicazione: 27 dicembre 2025, ore 17:50 Link ufficiale: https://www.acn.gov.it/portale/web/guest/-/spear-phishing-recanti-riferimenti-al-settore-sanitario

Riassunto: Il CSIRT Italia ha pubblicato un alert relativo a campagne di spear phishing mirate con riferimenti al settore sanitario. Gli attacchi sono progettati per colpire destinatari specifici attraverso messaggi personalizzati, con l’obiettivo di ottenere l’accesso a dati sensibili o credenziali.

Modalità operative: I truffatori inviano email o messaggi che sembrano provenire da enti sanitari o da fonti legittime del settore, includendo riferimenti plausibili come nomi di cliniche, codici di prenotazione o comunicazioni interne. Lo scopo è indurre la vittima a cliccare su link malevoli che possono installare malware oppure a fornire dati personali e di accesso, ad esempio fingendo un aggiornamento di sistema o una richiesta urgente di verifica dell’identità.