La Nuova Sardegna

Roma Nel 2025 l’Italia è stata bersaglio di un attacco informatico su dieci a livello globale. Un dato che trova continuità anche nel 2026, con una nuova campagna di phishing attualmente in corso, costruita sfruttando nomi e loghi del Sistema tessera sanitaria e del Ministero della salute per sottrarre dati sensibili ai cittadini.

La truffa è stata individuata dal Cert-Agid e segue uno schema ormai collaudato, basato su due elementi chiave: urgenza e autorevolezza. Le vittime ricevono un’email che segnala una presunta scadenza imminente della tessera sanitaria, prospettando possibili disservizi o limitazioni nell’accesso alle cure. Il messaggio invita ad agire rapidamente, attraverso pulsanti come “Rinnova ora la tua tessera”, progettati per indurre una risposta impulsiva.

Il clic rimanda a una pagina web fraudolenta, ospitata su un dominio dall’aspetto rassicurante ma ingannevole, latesserasanitaria[.]com. Qui viene richiesto di compilare un modulo dettagliato con dati anagrafici, data di nascita, indirizzo di residenza, numero di telefono ed email, simulando una procedura ufficiale. Informazioni che, una volta sottratte, possono essere utilizzate per furti d’identità, clonazione di documenti o immesse nei circuiti illegali di compravendita dei dati, alimentando ulteriori frodi.

Per evitare di cadere nella trappola è fondamentale ricordare che non esiste alcuna procedura di rinnovo online via email della tessera sanitaria. Alla scadenza — la validità è di sei anni — è l’Agenzia delle entrate a inviare automaticamente una nuova tessera all’indirizzo di residenza registrato nell’Anagrafe tributaria, senza link da cliccare e senza richieste di dati personali attraverso messaggi non sollecitati.

Sul fronte istituzionale, il Cert-Agid ha attivato le procedure di allerta, informando il Ministero della salute e le strutture di sicurezza del Ministero dell’economia e delle finanze. Contestualmente ha chiesto la disattivazione del dominio utilizzato per la truffa e ha condiviso con le organizzazioni accreditate gli indicatori di compromissione — indirizzi web ed elementi tecnici — utili a bloccare rapidamente la campagna di phishing.

La truffa della tessera sanitaria si inserisce in un contesto più ampio. Nell’ultima settimana sono state rilevate 73 campagne malevole, di cui 55 mirate esplicitamente a obiettivi italiani e 18 di carattere generico, ma comunque in grado di colpire utenti nel nostro Paese. A colpire è soprattutto la varietà dei contenuti: 20 schemi diversi, pensati per rendere credibili le esche.

Il tema più frequente resta quello delle false multe, con comunicazioni che imitano PagoPa e inducono le vittime a inserire dati personali e bancari. Seguono le truffe legate al banking, che prendono di mira clienti di istituti e circuiti noti, e quelle basate sul rinnovo di servizi digitali, comprese campagne che abusano del nome del Ministero della salute. Chiudono il quadro i falsi documenti, usati come veicolo per diffondere malware e strumenti di controllo remoto.

Ne emerge un quadro in cui il cybercrime continua a muoversi con logiche sempre più strutturate, adattando linguaggi e contesti alla quotidianità digitale degli utenti italiani, sfruttando fiducia e abitudini consolidate per rendere le truffe sempre più credibili.