Una nuova ondata di phishing sta colpendo i cittadini italiani, sfruttando il pretesto della presunta scadenza imminente della tessera sanitaria. La campagna, già attiva da inizio anno e segnalata ufficialmente dal CERT-AGID (il team di risposta alle emergenze informatiche dell’Agenzia per l’Italia Digitale), utilizza loghi e riferimenti istituzionali del Sistema Tessera Sanitaria e del ministero della Salute per apparire credibile.
Il meccanismo è collaudato e pericolosamente efficace: le vittime ricevono un’email che avvisa di una "scadenza imminente" della tessera, con il rischio di perdere accesso alle cure o di subire disservizi. Il messaggio, scritto in tono urgente e autorevole, invita a cliccare su un pulsante del tipo "Rinnova ora la tua tessera" per evitare problemi. Chi cade nella trappola viene reindirizzato a una pagina falsa, ospitata sul dominio latesserasanitaria.com, che imita fedelmente i portali ufficiali. Qui viene chiesto di compilare un modulo con dati sensibili: nome, cognome, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email. Informazioni che, una volta in mano ai criminali, possono alimentare furti d’identità, clonazione di documenti o la vendita sul dark web per ulteriori frodi. Il CERT-AGID ha reagito con rapidità: ha allertato il Ministero della Salute e le strutture di sicurezza del Ministero dell’Economia e delle Finanze, richiesto l’oscuramento del dominio malevolo e diffuso gli indicatori di compromissione (IoC) alle organizzazioni accreditate per bloccare la campagna. Nonostante gli interventi, il fenomeno risulta ancora in corso nei primi giorni del 2026, in un contesto di minacce informatiche in aumento.
Il meccanismo è collaudato e pericolosamente efficace: le vittime ricevono un’email che avvisa di una "scadenza imminente" della tessera, con il rischio di perdere accesso alle cure o di subire disservizi. Il messaggio, scritto in tono urgente e autorevole, invita a cliccare su un pulsante del tipo "Rinnova ora la tua tessera" per evitare problemi. Chi cade nella trappola viene reindirizzato a una pagina falsa, ospitata sul dominio latesserasanitaria.com, che imita fedelmente i portali ufficiali. Qui viene chiesto di compilare un modulo con dati sensibili: nome, cognome, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email. Informazioni che, una volta in mano ai criminali, possono alimentare furti d’identità, clonazione di documenti o la vendita sul dark web per ulteriori frodi. Il CERT-AGID ha reagito con rapidità: ha allertato il Ministero della Salute e le strutture di sicurezza del Ministero dell’Economia e delle Finanze, richiesto l’oscuramento del dominio malevolo e diffuso gli indicatori di compromissione (IoC) alle organizzazioni accreditate per bloccare la campagna. Nonostante gli interventi, il fenomeno risulta ancora in corso nei primi giorni del 2026, in un contesto di minacce informatiche in aumento.
Come difendersi – Regola d’oro
L’Agenzia delle Entrate invia automaticamente la nuova Tessera Sanitaria (validità sei anni) all’indirizzo di residenza registrato in Anagrafe Tributaria. Non esiste alcun rinnovo via email, nessun link da cliccare e nessuna richiesta di dati personali tramite messaggi non richiesti.Consigli pratici:
- Non cliccare mai link presenti in email sospette
- Verificare sempre l’indirizzo del sito (i portali veri finiscono in .gov.it o simili, non in .com)
- In caso di dubbio, accedere esclusivamente ai siti ufficiali digitando direttamente l’URL (sistemats1.sanita.finanze.it o agenziaentrate.gov.it)