Pazienti INconsapevoli - allerta per la vasta truffa in corso.
Io le odio le applicazioni usate dai medici pigri e, a causa di una di queste, è allarme rosso, defcon 1, catastrofe globale!
Chiunque abbia acquistato in una delle 112 farmacie che hanno attivato Medical Live - PazienteConsapevole, chiunque abbia come medico di base ( o pediatra) uno che usa Medical Live - PazienteConsapevole... stia all'erta perché sta per arrivare una richiesta di pagamento truffa.
Tutto è partito da un data breach invisibile... Non è mai stato dichiarato nulla dall'azienda che lo ha subito, anche perché non è stato sfondato un muro per rubare un server chiuso in una cassaforte. L'applicazione bucata ha tali e tanti bug da regalare i dati a chiunque ci guardi dentro con un editor di testo.
Invisibile, dicevo, finché a marzo 2025 non è stato pubblicato un triste annuncio:
Ne ho dato notizia ad Aprile anzi, su Bsky, aggiungendo poi ulteriori particolari e dettagli. Scoprii la cosa grazie ad una segnalazione di Claudio
Eh, porcavacca, non ci sono dubbi, si tratta di un sacco di dati sottratti dai database di MUREX, l'azienda che gestisce Medical Live e PazienteConsapevole.
Tutti i dati sanitari dal 2021 di 280.000 persone a detta dei criminali informatici, 120.000 a detta dell'azienda, tutte concentrate nel nord Italia. Una ecatombe che coinvolge, in particolare, queste zone e queste farmacie:
Cosa sta succedendo ora?
Semplice: qualcuno ha acquistato i dati e, dato che ha speso un po di soldi, li sta facendo fruttare.
Una seconda banda criminale, come riportato dal Corriere, sta mandando migliaia di richieste di pagamento ai pazienti INconsapevoli che si sono appoggiati a medici e farmacie che fanno uso dei sistemi Murex (Medical Live + PazienteConsapevole).
Ecco come si presenta la truffa:
Come comportarsi?
ECCO UNA MIA PERSONALISSIMA LISTA DI COASE DA FARE ASSOLUTAMENTE...
1) NON CLICCARE NULLA
2) CANCELLARE E IGNORARE, oppure denunciare la truffa alle forze dell'ordine
3) NON PAGARE ASSOLUTAMENTE
E, SE C'È TEMPO, FAREI ANCHE UNO SFORZO IN PIÙ
4) Passare dal medico o dalla farmacia che vi ha tirati dentro a questo casino per manifestare quanto sia piacevole ricevere mail di truffa, senza che nessuno abbia fatto il minimo sforzo per avvisare i possibili destinatari. In effetti, da Marzo 2025 ad oggi sono passati "solo" 7 mesi, chi era incinta non lo è più... chi è malato probabilmente è guarito... chi era tranquillo ora però è giustamente incazzato come una biscia.
5) Chiamare (3515554421) o scriverei (info@murex.it) a Murex per manifestare loro tutta la stima, l'apprezzamento per il servizio resto e per augurare lunga vita e prosperità, ricordando affettuosamente numerose divinità, schiere angeliche e, naturalmente, gli antenati dell'amministratore delegato.
6) Si potrebbe anche chiedere al Garante Privacy se è al corrente del data breach, se è stata fatta la notifica nei tempi previsti, capire perché nessuno ha saputo nulla dall'azienda finché la cosa non è diventata un'emergenza per migliaia di persone ed è arrivata sui giornali... ma non vorrei esagerare.
Quando la buriana delle mail truffa sarà passata, se mai si riuscirà ad evitare che molta gente perda i propri soldi o clicchi sui link malevoli, diventando vittima di truffatori, ci si dovrà preoccupare della seconda parte del piano criminale... si, perché non si può essere così naif da pensare che sia finita con una banale mail truffa per chiede un pagamento e sperare in un click capace di infettare un computer o un cellulare...
I criminali hanno acquistato una mole notevole di dati sanitari e li utilizzeranno nei peggiori modi possibili. La fantasia perversa non ha limiti ed è facile ipotizzare ulteriori truffe, estorsioni, ricatti, furti di identità ed ogni genere di porcheria. Purtroppo, le persone coinvolte sono ora esposte ad un rischio gigantesco e, come fosse un iceberg, vediamo ora solo solo la punta.
In bocca al lupo !