Una nuova campagna di phishing che sfrutta una presunta scadenza della tessera sanitaria sta circolando in queste settimane, con un numero crescente di segnalazioni da parte dei cittadini. L'allarme è stato lanciato dal CERT‑AGID, che ha individuato una serie di email fraudolente costruite per imitare comunicazioni ufficiali del Sistema Tessera Sanitaria e del Ministero della Salute. Il messaggio invita l'utente a rinnovare la tessera sanitaria cliccando su un pulsante che rimanda a un sito ingannevole, creato per raccogliere dati personali.

Le email iniziano con frasi come «La tua tessera sanitaria è in scadenza imminente»: l'espressione è pensata per generare urgenza e spingere l'utente ad agire senza verificare l'autenticità del messaggio. Il testo prosegue con un invito a cliccare su un link che porta a un dominio esterno, che non ha alcun legame con le istituzioni sanitarie italiane.

Il CERT‑AGID ha pubblicato uno screenshot dell'email fraudolenta, che riportiamo più sotto, evidenziando come i criminali informatici abbiano riprodotto loghi, colori e stile grafico del Ministero della Salute per rendere il messaggio credibile. L'utente viene indirizzato verso una pagina che richiede dati personali come nome, cognome, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email. Una volta inseriti, i dati vengono inviati ai truffatori, che possono utilizzarli per furti d'identità, frodi finanziarie o ulteriori attacchi mirati.

Il CERT‑AGID sottolinea che la campagna è attualmente attiva e che le email vengono inviate in modo massivo, con un linguaggio studiato per apparire istituzionale e rassicurante. L'uso di termini come «continuità delle cure» o «diritti sanitari attivi» è pensato per colpire soprattutto gli utenti meno esperti o più sensibili al tema della salute. Il dominio utilizzato per la truffa è stato registrato di recente; il CERT‑AGID ha già avviato le procedure per segnalarlo ai registrar e tentare di bloccarne l'operatività, ma i criminali potrebbero replicare rapidamente la campagna su nuovi domini.

Non perderti anche:

PayPal, email autentiche usate dagli scammer per ingannare gli utenti con falsi ...

La truffa del pedaggio fantasma: falsi SMS di Autostrade rubano dati e carte di ...

Nutella gratis? No, è una truffa. Il raggiro su Facebook colpisce migliaia ...

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digit...

Il fenomeno non è isolato. Negli ultimi mesi, molte campagne di phishing hanno sfruttato temi sanitari per ingannare gli utenti: lo confermano altre segnalazioni relative a truffe via SMS e PEC che imitano comunicazioni di ASL e Ministero della Salute. La strategia è sempre la stessa: creare un senso di urgenza e sfruttare la fiducia verso enti pubblici. Il CERT‑AGID ricorda che la tessera sanitaria non richiede rinnovi tramite email e che eventuali comunicazioni ufficiali non includono link diretti a siti esterni. Le procedure di rinnovo avvengono tramite i canali istituzionali e non prevedono la richiesta di dati personali via web senza autenticazione. Le autorità invitano gli utenti a non cliccare sui link presenti nelle email sospette e a verificare sempre l'indirizzo del mittente. In caso di dubbio è consigliabile consultare direttamente il sito del Sistema Tessera Sanitaria o rivolgersi alla propria ASL.

Articoli raccomandati:

La truffa dell'astronauta "sotto attacco" nello spazio è costata un mil...

Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro

Addio, vecchia carta d'identità: è obbligatorio passare alla CIE e...

App IO: ricevute in ordine e documenti consultabili offline. Le novità dopo...