A partire dalla seconda settimana di gennaio, il CERT-AGID sta rilevando una recrudescenza di campagne di phishing che sfruttano il logo della Tessera Sanitaria per tentare di impossessarsi di dati personali e bancari degli utenti. La prima campagna che ha usato tale argomento risale a ottobre 2025, ma è nelle ultime settimane che è stato osservato un netto incremento nella sua diffusione.

Andamento delle campagne rilevate

Nell’arco delle ultime due settimane, sono state censite in merito sette campagne di phishing e sono stati finora prodotti 34 indicatori di compromissione (IoC), puntualmente condivisi con le amministrazioni pubbliche accreditate al feed del CERT-AGID e con i team di sicurezza informatica del Ministero dell’Economia e delle Finanze e del Ministero della Salute al fine di consentire una risposta tempestiva e coordinata al fenomeno.

La truffa

Le campagne sono state veicolate tramite email che avvisano le possibili vittime che la loro Tessera Sanitaria è in scadenza e li invitano a procedere al rinnovo. L’obiettivo è indurre gli utenti a rivelare informazioni personali e, in taluni casi, a effettuare pagamenti non dovuti attraverso link ingannevoli.

Il phishing si articola in due fasi: nella prima viene chiesto l’inserimento di dati personali come nome, cognome, email e numero di telefono; nella seconda, non sempre presente, viene richiesta la compilazione dei campi relativi alla carta di credito, con il pretesto di dover pagare le spese di spedizione.

Raccomandazioni in merito

Il CERT-AGID invita gli utenti a prestare sempre la massima attenzione a questo tipo di comunicazioni. Il Ministero della Salute ha pubblicato un avviso in cui raccomanda di verificare l’attendibilità dei messaggi e ricorda le modalità ufficiali con cui vengono effettuati i rinnovi della Tessera Sanitaria. Similmente, anche l’Agenzia delle Entrate ha pubblicato un avviso sul tema.

Perché i criminali informatici hanno scelto questo tema

Sfruttare la Tessera Sanitaria risulta particolarmente efficace per attaccare una vasta platea di utenti. La tessera è infatti ampiamente utilizzata in Italia per accedere alle prestazioni del Servizio Sanitario Nazionale (SSN), ritirare farmaci prescritti tramite ricetta elettronica e per la corretta documentazione delle spese sanitarie ai fini fiscali. Risulta quindi essere un’esca ideale per i criminali, in quanto svolge un ruolo fondamentale nell’ambito sanitario ed è ampiamente utilizzata anche in altri aspetti della vita quotidiana.

Un altro elemento che rende il tema facilmente sfruttabile è legato al fatto che il rinnovo della Tessera Sanitaria avviene in maniera automatica, normalmente ogni sei anni: ciò può far dimenticare all’utente quale sia la procedura corretta e indurlo a fidarsi delle false comunicazioni ricevute.

La strategia sfrutta anche l’ormai consolidata abitudine degli utenti a ricevere reali notifiche digitali via SMS o email dai servizi pubblici. Ciò rende più semplice il tentare di confondere i messaggi fraudolenti tra quelli autentici, aumentando l’efficacia dell’inganno.

Condivisione e aggiornamento degli IoC

Il CERT-AGID ha provveduto ad aggiornare progressivamente l’elenco degli indicatori di compromissione associati a queste campagne, diramandoli alle organizzazioni accreditate al flusso IoC. Considerata la rilevanza del tema e la necessità di favorire azioni di mitigazione rapide, gli IoC sono resi disponibili pubblicamente sul sito del CERT-AGID e sono scaricabili dal link che segue:

Link: Scarica gli IoC