Pagina Facebook

Pagina Twitter

Pagina Instagram

Feed Rss

Cerca

l'editoriale

Finta scadenza della Tessera Sanitaria: nuova ondata di phishing in Italia

Email apparentemente ufficiali invitano al “rinnovo” online, ma è una truffa: l’allarme del CERT-AGID e i consigli per difendersi

Francesca Ciavarella

Email:

specialunit@cronacaqui.it

11 Gennaio 2026 - 13:00

Finta scadenza della Tessera Sanitaria: nuova ondata di phishing in Italia

Una nuova truffa informatica, particolarmente subdola, sta prendendo di mira i cittadini italiani facendo leva su una falsa comunicazione di scadenza della Tessera Sanitaria e sulla richiesta di effettuare un presunto rinnovo via internet. L’avviso arriva dal CERT-AGID, il team dell’Agenzia per l’Italia Digitale incaricato di sorvegliare e contrastare le minacce cyber che colpiscono sia la Pubblica Amministrazione sia i cittadini. Secondo gli esperti, la campagna è attualmente attiva e utilizza loghi, linguaggio e riferimenti istituzionali per indurre le vittime a fidarsi del messaggio.  Il meccanismo è quello classico del phishing. L’utente riceve una email che sembra provenire da enti ufficiali, con richiami al Sistema Tessera Sanitaria, al Servizio Sanitario Nazionale o al Ministero della Salute. Il testo è costruito per generare ansia: la tessera starebbe per scadere e, senza un intervento immediato, si rischierebbero disservizi. All’interno del messaggio compare un pulsante o un link, spesso con diciture come “Rinnova ora la tua tessera”. Cliccandolo, si viene reindirizzati a una pagina web malevola che richiede l’inserimento di numerosi dati personali: nome e cognome, data di nascita, indirizzo di residenza, numero di telefono ed email. Il CERT-AGID ha segnalato anche il dominio utilizzato nella campagna, indicato come latesserasanitariacom. La truffa gioca su due elementi chiave: urgenza, facendo credere che la tessera stia per scadere e che sia necessario agire subito autorevolezza, grazie all’uso di loghi e terminologia “istituzionale” che richiamano enti pubblici reali C'è, però, un elemento decisivo che rende evidente la natura fraudolenta dell'intero messaggio. In prossimità della scadenza, la nuova Tessera Sanitaria viene inviata automaticamente dall’Agenzia delle Entrate a tutti i cittadini che hanno ancora diritto all’assistenza sanitaria. Non è previsto alcun rinnovo tramite email o link e non viene mai richiesto l’inserimento di dati personali attraverso pagine raggiunte da messaggi non sollecitati. Gli esperti di sicurezza raccomandano alcune semplici ma fondamentali precauzioni: non cliccare sui link nelle email di “rinnovo” se un messaggio invita a rinnovare la Tessera Sanitaria tramite un pulsante, va considerato sospetto controllare sempre il dominio anche se il testo cita Ministeri o il SSN, ciò che conta è l’indirizzo reale del sito. Il CERT-AGID ha già segnalato il dominio latesserasanitariacom come malevolo verificare la scadenza solo da fonti ufficiali utilizzare esclusivamente canali istituzionali, non quelli proposti dall’email non inserire mai dati personali su pagine aperte da link ricevuti via mail informazioni come data di nascita, indirizzo e numero di telefono possono essere riutilizzate per frodi successive, come furti d’identità, SIM swap o nuove campagne di phishing proteggere gli accessi digitali attivare, dove possibile, l’autenticazione a due fattori (2FA), soprattutto sulla casella email, spesso primo obiettivo dei truffatori In caso di dubbio o se si teme di essere caduti nella trappola: chiudere immediatamente la pagina senza completare ulteriori passaggi cambiare la password della mail e di tutti i servizi in cui la stessa password è stata riutilizzata conservare screenshot e indirizzi web della pagina valutare una segnalazione alla polizia postale Il CERT-AGID ha comunicato di aver informato tempestivamente il Ministero della Salute e le strutture di sicurezza del MEF, chiedendo la dismissione del dominio fraudolento e diffondendo gli indicatori tecnici di compromissione alle organizzazioni accreditate. Ancora una volta, la prudenza digitale resta la prima linea di difesa: diffidare delle email allarmistiche e verificare sempre dalle fonti ufficiali può fare la differenza tra sicurezza e truffa.

Una nuova truffa informatica, particolarmente subdola, sta prendendo di mira i cittadini italiani facendo leva su una falsa comunicazione di scadenza della Tessera Sanitaria e sulla richiesta di effettuare un presunto rinnovo via internet. L’avviso arriva dal CERT-AGID, il team dell’Agenzia per l’Italia Digitale incaricato di sorvegliare e contrastare le minacce cyber che colpiscono sia la Pubblica Amministrazione sia i cittadini.

Secondo gli esperti, la campagna è attualmente attiva e utilizza loghi, linguaggio e riferimenti istituzionali per indurre le vittime a fidarsi del messaggio.

Allerta truffe: finti agenti alla porta e al telefono a Grinzane Cavour

Truffe a domicilio a Grinzane Cavour: il "trucco della divisa" prende di mira gli anziani, il comune diffonde linee guida e contatti per non farsi ingannare

Il meccanismo è quello classico del phishing. L’utente riceve una email che sembra provenire da enti ufficiali, con richiami al Sistema Tessera Sanitaria, al Servizio Sanitario Nazionale o al Ministero della Salute. Il testo è costruito per generare ansia: la tessera starebbe per scadere e, senza un intervento immediato, si rischierebbero disservizi.

All’interno del messaggio compare un pulsante o un link, spesso con diciture come “Rinnova ora la tua tessera”. Cliccandolo, si viene reindirizzati a una pagina web malevola che richiede l’inserimento di numerosi dati personali: nome e cognome, data di nascita, indirizzo di residenza, numero di telefono ed email.

Il CERT-AGID ha segnalato anche il dominio utilizzato nella campagna, indicato come latesserasanitaria[.]com.

La truffa gioca su due elementi chiave:

urgenza, facendo credere che la tessera stia per scadere e che sia necessario agire subito
autorevolezza, grazie all’uso di loghi e terminologia “istituzionale” che richiamano enti pubblici reali

C'è, però, un elemento decisivo che rende evidente la natura fraudolenta dell'intero messaggio.

In prossimità della scadenza, la nuova Tessera Sanitaria viene inviata automaticamente dall’Agenzia delle Entrate a tutti i cittadini che hanno ancora diritto all’assistenza sanitaria. Non è previsto alcun rinnovo tramite email o link e non viene mai richiesto l’inserimento di dati personali attraverso pagine raggiunte da messaggi non sollecitati.

Gli esperti di sicurezza raccomandano alcune semplici ma fondamentali precauzioni:

non cliccare sui link nelle email di “rinnovo”
se un messaggio invita a rinnovare la Tessera Sanitaria tramite un pulsante, va considerato sospetto
controllare sempre il dominio
anche se il testo cita Ministeri o il SSN, ciò che conta è l’indirizzo reale del sito. Il CERT-AGID ha già segnalato il dominio latesserasanitaria[.]com come malevolo
verificare la scadenza solo da fonti ufficiali
utilizzare esclusivamente canali istituzionali, non quelli proposti dall’email
non inserire mai dati personali su pagine aperte da link ricevuti via mail
informazioni come data di nascita, indirizzo e numero di telefono possono essere riutilizzate per frodi successive, come furti d’identità, SIM swap o nuove campagne di phishing
proteggere gli accessi digitali
attivare, dove possibile, l’autenticazione a due fattori (2FA), soprattutto sulla casella email, spesso primo obiettivo dei truffatori

In caso di dubbio o se si teme di essere caduti nella trappola:

chiudere immediatamente la pagina senza completare ulteriori passaggi
cambiare la password della mail e di tutti i servizi in cui la stessa password è stata riutilizzata
conservare screenshot e indirizzi web della pagina
valutare una segnalazione alla polizia postale

Il CERT-AGID ha comunicato di aver informato tempestivamente il Ministero della Salute e le strutture di sicurezza del MEF, chiedendo la dismissione del dominio fraudolento e diffondendo gli indicatori tecnici di compromissione alle organizzazioni accreditate.

Ancora una volta, la prudenza digitale resta la prima linea di difesa: diffidare delle email allarmistiche e verificare sempre dalle fonti ufficiali può fare la differenza tra sicurezza e truffa.

Moncalieri, segnalazioni di falsi addetti Smat

In alcune zone, soprattutto nell’area collinare al confine con Torino, sono stati segnalati individui che si presentano come tecnici

Resta aggiornato, iscriviti alla nostra newsletter
Email

I più letti

Auto ghiacciate dal gelo nei giorni scorsi a Pragelato, in provincia di Torino

previsioni meteo

Meteo Piemonte, nel Torinese temperature fino a 19 gradi sottozero. Sarà già il giorno più freddo dell'anno?

Automotive & Finanza

Ferrari, Elkann e il figlio del Drake rinnovano il patto parasociale: ecco cosa significa (e perché non era scontato)

previsioni meteo

Torino si risveglia bianca, ma non è neve. La magia della galaverna (e il meteo dei prossimi giorni)

La vignetta del giorno - 8 gennaio 2026

In primo piano

Proteste Pro-Pal all'arrivo della fiaccola Olimpica: "Fuori Israele dai Giochi"

La Juve Women fa festa, battuta la Roma: la quinta Supercoppa Italiana è bianconera!

Torre Rossa sequestrata a Sestriere: l'hotel storico chiuso per problemi di sicurezza

L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.

CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Massimo Massano
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..

Il Borghese

Abbonamenti