Il CERT-AGID ha rilevato un inasprimento di campagne di phishing che sfruttano il tema della presunta scadenza della Tessera Sanitaria per sottrarre dati personali e bancari agli utenti. Sebbene i primi casi riconducibili a questo filone risalgano a ottobre 2025, è nelle ultime settimane che si è registrato un sensibile aumento nella diffusione di queste attività fraudolente.
Andamento delle campagne malevole
Nell’arco delle ultime due settimane sono state individuate sette distinte campagne di phishing legate a questo tema e sono stati prodotti 34 indicatori di compromissione (IoC), puntualmente condivisi con le amministrazioni pubbliche accreditate al feed del CERT-AGID e con i team di sicurezza informatica del Ministero dell’Economia e delle Finanze e del Ministero della Salute.
La condivisione tempestiva di questi dati consente di attivare misure di contrasto tempestive e coordinate e di limitare la diffusione delle minacce.
Come funziona la truffa
Le campagne vengono veicolate tramite email che informano il destinatario di una presunta imminente scadenza della Tessera Sanitaria, invitandolo a procedere con un rinnovo online.
L’attacco si articola in due fasi:
- Raccolta dati personali: alla vittima ma viene chiesto l’inserimento di dati personali come nome, cognome, email e numero di telefono;
- Richiesta dati di pagamento (non sempre presente): i truffatori richiedono i dati della carta di credito con il pretesto del pagamento di presunte spese di spedizione per la nuova tessera.
L’obiettivo è indurre gli utenti a rivelare informazioni personali e, in alcuni casi, a effettuare pagamenti non dovuti attraverso link ingannevoli.
Raccomandazioni
Il CERT-AGID invita a prestare massima attenzione alle comunicazioni che segnalano la presunta scadenza della Tessera Sanitaria. Il Ministero della Salute e l’Agenzia delle Entrate ricordano di verificare sempre l’attendibilità dei messaggi e di fare riferimento esclusivamente ai canali ufficiali per eventuali rinnovi.
Il Ministero della Salute ha pubblicato un avviso in cui raccomanda di verificare l’attendibilità dei messaggi e ricorda le modalità ufficiali con cui vengono effettuati i rinnovi della Tessera Sanitaria. Similmente, anche l’Agenzia delle Entrate ha pubblicato un avviso sul tema.
Il tema è particolarmente efficace per i criminali informatici perché la Tessera Sanitaria è ampiamente utilizzata nella vita quotidiana e il suo rinnovo avviene automaticamente ogni sei anni, dettaglio che può generare confusione. Inoltre, l’abitudine a ricevere notifiche digitali autentiche dai servizi pubblici rende più facile scambiare i messaggi fraudolenti per comunicazioni legittime.
