Il 9 gennaio abbiamo raccontato diffusamente di come con il nuovo anno non si fossero assolutamente placate le campagne malevole presenti nel nostro paese, che già lo scorso anno erano salite copiosamente di numero e che ogni volta prendono di mira diffusamente gli utenti della rete con vari messaggi di diversa natura. Nel caso in esempio parlavamo di una campagna che faceva leva, come spesso accade, su messaggi di allerta per qualche sistema pubblico e quindi sull’urgenza di porre rimedio alla problematica riportata nei messaggi truffa ricevuti. All’inizio di gennaio, tuttavia, questa campagna sembrava essersi affacciata da pochissimi giorni e soprattutto poteva sembrare una delle classiche offensive che si risolvono nel giro di poche segnalazioni, mentre quella di cui stiamo per parlare più diffusamente sta raggiungendo numeri preoccupanti ed è giusto dedicarle un focus specifico.
Iniziamo col dire che il CERT-AgID, ovvero il team AgID che si occupa di raccogliere le segnalazioni sulle campagne in corso e riportarle nel suo sito dedicato, aveva pubblicato un aggiornamento in data 8 gennaio 2026 per dire che era stata nuovamente notata una campagna già vista in ottobre (seppur in modo più trafelato) che, tramite email malevole, puntava a far atterrare le potenziali vittime su un portale fasullo per il rinnovo della tessera sanitaria, dicendo che stava per scadere e che si doveva procedere con l’iter di rinnovo. Il dominio d’appoggio, in quel momento, era latesserasanitaria[.]com, quindi molto più verosimile di alcuni domini che vediamo in altre campagne, un fatto da non sottovalutare assolutamente e che spiega l’oculatezza con la quale è stata orchestrata la truffa.
Nei giorni successivi sono stati invece segnalati altri domini ai quali i truffatori si sono appoggiati per la stessa identica offensiva di phishing, vale a dire sanitatessera[.]com, ma con l’aggiunta di un nuovo fattore di preoccupazione, vale a dire la richiesta di pagamento, che fino ad allora non si era vista. Di fatto, nei primi tentativi di truffa i criminali informatici si sono limitati alla richiesta di dati anagrafici tramite un form e la richiesta di inserimento delle proprie credenziali SPID o CIE. Adesso invece si invoca la necessità di pagare la consegna della nuova tessera sanitaria utilizzando la propria carta, questo ovviamente per trafugare le informazioni su quest’ultima. Nei giorni ancora successivi è stato poi bloccato un ulteriore dominio d’appoggio che conduceva le potenziali vittime alle stesse identiche pagine ed allo stesso identico tentativo di furto di informazioni.
È chiaro che assieme al CERT-AgID si sono attivati anche tutti i ministeri interessati a questo problema, vale a dire quello della sanità e quello delle finanze, sono stati avvisati già dalle prime avvisaglie della campagna per poter dare informazioni più specifiche e poter passare anche l’informazione tramite i loro canali, spiegando le modalità corrette per i rinnovi delle tessere sanitarie. La stessa informazione è stata data dal portale ufficiale dell’Agenzia delle Entrate, sebbene non sia direttamente coinvolta. Si arriva così al 19 di gennaio, quando viene notificato un ulteriore aumento dei domini malevoli collegati a questa campagna così come gli indicatori di compromissione, arrivati ormai a 34 in tutto. In totale invece siamo arrivati a sette campagne che mirano sempre alle informazioni che abbiamo già elencato in precedenza, tutte veicolate tramite email.
Ovviamente la strategia degli hacker in questo caso punta alla Tessera Sanitaria anche perché la platea delle persone investite dalla potenziale problematica è gigantesca e vale la legge dei grandi numeri. Non è importante spiegare tutti gli utilizzi che possiamo fare di questa carta che, di fatto, è utile anche a fini previdenziali e bancari e moltissimi altri settori oltre che per i soli farmaci. È assai probabile, ma questo i criminali lo sanno benissimo, che i soggetti più giovani e più abituati all’utilizzo di internet passino subito all’eliminazione delle email fasulle, ma ci sono altrettante persone che usano la mail una volta ogni tanto e non sono tanto esperte, specie se un po’ più anziane. In quest’ultimi soggetti potrebbe scattare la fretta di risolvere il finto problema e quindi procedere a pagamenti che finirebbero dritti nelle tasche di chi ha lanciato l’offensiva, quindi è fondamentale ricordare anche qui che la Tessera Sanitaria si rinnova ogni sei anni in modo automatico, senza notifiche di alcun tipo sulle proprie caselle email o sui propri smartphone.
