Una nuova campagna di phishing sta colpendo migliaia di cittadini italiani attraverso email che segnalano una presunta scadenza imminente della tessera sanitaria. Il messaggio, che invita a cliccare su un link per rinnovare il documento, è una truffa finalizzata al furto di dati personali. L’allarme arriva dall’Agenzia per l’Italia Digitale (AgID).

La segnalazione

Secondo quanto comunicato dall’AgID, e in particolare dal CERT-AgID, è stata individuata una campagna di phishing attualmente attiva che utilizza in modo illecito loghi e denominazioni del Sistema Tessera Sanitaria e del Ministero della Salute.

Le email fanno riferimento a una “scadenza imminente” della tessera sanitaria, circostanza che nella maggior parte dei casi non corrisponde al vero, e invitano l’utente ad avviare una procedura di rinnovo tramite un pulsante o un link denominato “Rinnova ora”.

Cosa contiene la mail “phishing”

Nel testo del messaggio, costruito con un linguaggio formale e rassicurante, si legge che il rinnovo sarebbe necessario per evitare l’interruzione delle prestazioni sanitarie. L’utente viene quindi invitato a inserire i dati dell’intestatario della tessera, con l’avvertimento che tutti i campi contrassegnati da un asterisco sono obbligatori per completare la procedura.

Si tratta di una comunicazione non riconducibile ad alcun ente ufficiale, ma progettata per generare allarme e indurre all’azione immediata.

Cosa succede se si clicca

Cliccando sul link contenuto nella mail, l’utente viene reindirizzato a una pagina web ospitata su un dominio ingannevole, che non citiamo (per ovvie ragioni), che imita la grafica dei siti istituzionali.

Qui viene richiesto l’inserimento di numerose informazioni sensibili: nome e cognome, data di nascita, indirizzo di residenza, codice postale, numero di telefono ed email. Dati che, se sottratti, possono essere utilizzati per ulteriori truffe o furti d’identità.

Come riconoscere la truffa

L’AgID ricorda che la tessera sanitaria non si rinnova tramite email. Il documento viene inviato automaticamente dall’Agenzia delle Entrate poco prima della scadenza, senza che il cittadino debba effettuare alcuna richiesta online.

Inoltre, è falso l’avvertimento sulla sospensione delle prestazioni sanitarie: l’accesso ai servizi è comunque garantito tramite ricetta cartacea o ricetta elettronica nazionale.

Tra i segnali d’allarme figurano anche l’assenza dell’intestazione ufficiale “MEF – Ragioneria Generale dello Stato” e la mancanza di riferimenti chiari a contatti e assistenza.

Cosa fare se si riceve la mail truffa

Dopo l’individuazione della truffa, il CERT-AgID ha informato il Ministero della Salute e il reparto di sicurezza del Ministero dell’Economia e delle Finanze (MEF), richiedendo la dismissione del dominio malevolo.

Il consiglio per i cittadini è di diffidare da qualsiasi comunicazione non ufficiale, evitare di cliccare su link ricevuti via email e non inserire mai dati personali senza aver verificato l’autenticità del mittente. Verificare la scadenza della propria tessera sanitaria attraverso i canali istituzionali resta il primo strumento di difesa contro questo tipo di raggiri.