L’Agenzia per l’Italia Digitale (AgID) lancia l’allarme: una massiccia campagna di phishing sta colpendo migliaia di cittadini. Attraverso falsi loghi del Ministero della Salute, i truffatori puntano a sottrarre credenziali SPID e dati bancari.
Il Cert-AgID (Computer Emergency Response Team) ha individuato una pericolosa operazione di frode digitale in costante evoluzione. Al centro del mirino ci sono i dati sensibili degli italiani, estorti attraverso un collaudato sistema di inganno che sfrutta l’autorevolezza delle istituzioni.
Il meccanismo dell’inganno: dalla mail al furto d’identità
La truffa inizia con una semplice e-mail. Il messaggio, curato nei minimi dettagli grafici per apparire ufficiale, avvisa l’utente di una presunta scadenza imminente della Tessera Sanitaria.
All’interno della mail è presente un tasto “Rinnova ora” che, se cliccato, indirizza la vittima su portali malevoli (come latesserasanitaria[.]com) graficamente identici a quelli del Sistema Tessera Sanitaria o del Ministero della Salute. In questa fase, ai cittadini viene chiesto di inserire:
-
Nome e cognome completi;
-
Data di nascita e indirizzo di residenza;
-
Numero di telefono e indirizzo e-mail.
Queste informazioni non servono a rinnovare alcun documento, ma vengono raccolte per essere rivendute nel dark web o utilizzate per successivi furti d’identità e frodi creditizie.
L’evoluzione: il finto corriere che svuota il conto
Secondo gli ultimi aggiornamenti di gennaio 2026, la truffa si è fatta ancora più aggressiva. Dopo aver ottenuto i dati personali, il sito malevolo presenta una seconda schermata relativa alla spedizione della nuova tessera.
Attenzione: Viene richiesto di scegliere un corriere e di pagare una piccola quota per le spese di spedizione. È qui che scatta la trappola finanziaria: l’utente inserisce i dati della propria carta di credito, consegnando di fatto le chiavi del proprio conto corrente ai criminali.
Cronologia di un attacco in espansione
Il Cert-AgID sta monitorando la rapidità con cui questa campagna cambia “pelle”, creando nuovi siti non appena i precedenti vengono oscurati dalle autorità:
| Data (2026) | Evento segnalato |
| 08 Gennaio | Prima segnalazione della campagna di phishing. |
| 13 Gennaio | Individuazione del dominio sanitatessera[.]com. |
| 16 Gennaio | Scoperta di un terzo dominio con le stesse finalità. |
| 19 Gennaio | Identificazione di ulteriori pagine attive per la raccolta dati. |
Come difendersi e cosa fare se sei stato colpito
Le istituzioni ricordano che nessun ente pubblico richiede dati sensibili o numeri di carte di credito tramite e-mail o link diretti. Il rinnovo della Tessera Sanitaria segue canali ufficiali e non prevede pagamenti online tramite siti esterni non certificati.
I consigli degli esperti:
-
Non cliccare mai su link presenti in email sospette, anche se mostrano loghi ufficiali.
-
Verificare l’URL: I siti istituzionali terminano sempre con
.gov.it. -
In caso di errore: Se hai inserito i tuoi dati, procedi immediatamente al blocco della carta tramite la tua banca e sporgi denuncia alle autorità competenti.
