La news è stata aggiornata in data 19/01/2026.

Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute.

Le email ingannevoli fanno riferimento ad una “scadenza imminente” della tessera sanitaria e invitano a cliccare sul pulsante “Rinnova ora la tua tessera” per avviare la procedura di rinnovo.

La vittima viene quindi reindirizzata a una pagina per la raccolta di dati personali, attiva sul dominio dal nome ingannevole latesserasanitaria[.]com

Qui vengono richieste diverse informazioni, tra cui generalità, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email.

Aggiornamento del 13/01/2026

A integrazione della news dell’08/01/2026, in data odierna il CERT-AGID ha individuato un ulteriore dominio malevolo (sanitatessera[.]com) riconducibile alla medesima campagna e quindi allo stesso attore criminale. Per tale infrastruttura sono state avviate le consuete azioni di contrasto, con notifica al Ministero della Salute e alle strutture competenti del MEF oltre alla richiesta di dismissione del dominio al registrar.

In questa nuova campagna, oltre alla pagina già osservata e finalizzata alla raccolta di dati personali, è stata riscontrata una seconda fase della truffa, legata alla falsa spedizione della nuova tessera. Un form simula la scelta del corriere per la consegna e richiede l’inserimento dei dati della carta di credito, con la finalità di impossessarsi delle informazioni finanziarie delle vittime e procedere a transazioni non autorizzate.

Contestualmente, il CERT-AGID ha aggiornato l’elenco degli Indicatori di Compromissione (IoC), scaricabili in calce, includendo anche quelli relativi a questa nuova infrastruttura.

Aggiornamento del 16/01/2026

Il CERT-AGID ha individuato, nella giornata odierna, un nuovo dominio malevolo, sfruttato per la stessa campagna. Anche in questo caso la modalità operativa risulta analoga a quella già descritta, con pagine che presentano riferimenti al Sistema Tessera Sanitaria e che puntano alla raccolta illecita di dati delle vittime. Sono state pertanto attivate le medesime azioni di contrasto utilizzate in precedenza.

L’elenco degli Indicatori di Compromissione (IoC), scaricabili in calce, è stato nuovamente aggiornato per includere anche quelli relativi a questa nuova campagna.

Aggiornamento del 19/01/2026

Nuovi domini malevoli, su cui risultano attive pagine di phishing correlate alla campagna, sono stati individuati dal CERT-AGID. Le consuete azioni di contrasto sono state attivate e l’elenco degli Indicatori di Compromissione (IoC) è stato nuovamente aggiornato.

Attività di contrasto

Il CERT-AGID ha prontamente informato il Ministero della Salute e il reparto di sicurezza del MEF, ha richiesto la dismissione del dominio e diramato gli indicatori di compromissione alle organizzazioni accreditate al flusso IoC.

Link: Scarica gli IoC (aggiornati al 22/01/2026)