I truffatori non dormono proprio mai.
L’ultima trovata dei lestofanti digitali è una massiccia campagna phishing finalizzata a effettuare una truffa sullo Spid dietro l’altra.
Lo hanno reso noto gli esperti del Cert-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale.
La nuova truffa dello Spid, precisa quifinanza, sfrutta in modo fraudolento i loghi e i nomi del Sistema Tessera Sanitaria e del Ministero della Salute per ingannare i cittadini e sottrarre dati personali e finanziari.
Si tratta di un’operazione continua evoluzione, con più domini malevoli e una doppia fase di attacco, tanto che il Cert-AgID ha pubblicato diversi aggiornamenti nel giro di pochi giorni.
La campagna fraudolenta inizia con l’invio di email ingannevoli che segnalano una presunta “scadenza imminente” della tessera sanitaria.
Nel messaggio è presente un pulsante con la dicitura “Rinnova ora la tua tessera”, che invita la vittima ad avviare la procedura di rinnovo.
Cliccando sul link, nell’ambito della truffa sullo Spid, l’utente viene reindirizzato a una pagina di phishing ospitata su domini dal nome ingannevole, come latesserasanitaria[.]com, che imitano l’aspetto di portali istituzionali.
Qui viene richiesto l’inserimento di numerosi dati personali, tra cui:
- generalità complete;
- data di nascita;
- indirizzo di residenza;
- numero di telefono;
- indirizzo email.
L’obiettivo è la raccolta illecita di informazioni sensibili, utilizzabili per furti d’identità e ulteriori frodi.
O anche solo allo scopo di rivederle sul dark web, così che a compiere truffe sia qualcun altro.
Con l’aggiornamento del 13 gennaio 2026, il Cert-AgID ha segnalato un’evoluzione particolarmente pericolosa della truffa.
Oltre alla prima pagina per la raccolta dei dati personali, è stata individuata una seconda fase dell’attacco, legata alla falsa spedizione della nuova tessera sanitaria.
In questa fase viene mostrato un form che simula la scelta del corriere per la consegna e chiede alla vittima di inserire i dati della carta di credito, con la scusa del pagamento delle spese di spedizione.
In realtà, le informazioni vengono sottratte dai criminali per effettuare transazioni non autorizzate.
Questa l’evoluzione della campagna phishing, secondo le segnalazioni del Cert-AgID:
- 08 gennaio 2026 – segnalazione della nuova campagna di phishing;
- 13 gennaio 2026 – individuato un secondo dominio malevolo, sanitatessera[.]com riconducibile allo stesso attore criminale;
- 16 gennaio 2026 – scoperto un ulteriore dominio utilizzato con le stesse modalità operative;
- 19 gennaio 2026 – identificati nuovi domini su cui risultano attive pagine di phishing collegate alla campagna.
Le autorità stanno provvedendo a chiudere i domini malevoli, ma è fondamentale che gli utenti facciano attenzione.
Il Cert-AgID ricorda che nessun ente pubblico invia email con link per il rinnovo della tessera sanitaria né chiede l’inserimento di dati personali o di carte di credito tramite messaggi di posta elettronica.
In caso di dubbi, è sempre necessario fare riferimento esclusivamente ai canali ufficiali e non cliccare su link ricevuti via email.
Chi sia caduto nella trappola dei truffatori, vada immediatamente a fare denuncia.
E se si sono rivelati dettagli in merito alle carte (di credito, di debito, prepagata), si proceda immediatamente al blocco contattando il proprio operatore bancario o tramite home banking.
