Campagna di phishing «Scadenza Tessera Sanitaria»

Fonte: CERT-AGID – cert-agid.gov.it Data di pubblicazione: 8 gennaio 2026 Link ufficiale: https://cert-agid.gov.it

Riassunto: Il CERT-AGID segnala una campagna di phishing attiva che utilizza indebitamente il marchio del Sistema Tessera Sanitaria e del Ministero della Salute per inviare comunicazioni fraudolente. I messaggi contengono link o allegati che conducono a siti falsi o tentano di indurre l’utente ad aprire contenuti dannosi, con l’obiettivo di rubare credenziali personali o dati sensibili.

Meccanismo pratico della truffa: Gli utenti ricevono e-mail che sembrano provenire dal Sistema Tessera Sanitaria, con oggetti legati alla presunta “scadenza” della tessera. Il messaggio invita a cliccare su un link per “aggiornare i dati”. In realtà, il collegamento reindirizza a un sito falso che richiede l’inserimento di dati personali o credenziali di accesso, successivamente utilizzati dai truffatori per attività fraudolente, come il furto d’identità o l’accesso non autorizzato a conti e servizi online.