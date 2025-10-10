Una gruppo dell’Est Europa avrebbe violato la piattaforma “Paziente consapevole”, usando ricette o visite mediche per rendere più convincente il messaggio-truffa

È in corso una intensa campagna di phishing ai danni di centinaia di residenti in Lombardia. Tramite un capillare mail-bombing che ha colpito i clienti della piattaforma privata “Paziente consapevole”, che mette in contatto le persone con i medici, una sedicente società di recupero crediti sarebbe riuscita a rubare una notevole quantità di dati sanitari dal sito. Nella mail, la società di Monza – la CreditLex srl, in realtà gestita da gruppi hacker dell’Est Europa – chiede ai pazienti di saldare presunte posizioni fiscali rimaste ancora in sospeso «entro 5 giorni».

Uno dei messaggi inviati dalla sedicente società di recupero crediti

I dati sensibili veri e l’Iban spagnolo

A rendere insidioso questo attacco alla piattaforma sanitaria è la veridicità degli elementi a cui si fa riferimento nella mail, che sono personalizzati per ogni paziente in modo da riportare prestazioni sanitarie o ricette mediche effettivamente emesse dai medici curanti. In media, la cifra che nella mail si sostiene debba essere «ancora saldata» (con tanto di sanzioni amministrative in più) si aggira intorno ai 40 euro, un importo sufficientemente contenuto da non destare eccessivi sospetti in chi ha ricevuto la mail. L’Iban riportato è però connesso a un conto corrente spagnolo.

Una delle mail di phishing arrivate nelle caselle di posta elettronica di centinaia di pazienti lombardi

L’intervento della Polizia postale

Sull’attacco sta indagando per truffa la procura di Milano, con la squadra coordinata dal pm Enrico Pavone. La Polizia postale è già intervenuta spostando il sito della piattaforma “Paziente consapevole” su un indirizzo web sicuro e ne ha momentaneamente disattivato l’accesso per gli utenti. Al momento, secondo la direzione generale Welfare, non risulterebbero furti o compromissioni di dati né sui sistemi centrali regionali né sui sistemi delle Aziende sanitarie.