L’Agenzia per l’Italia Digitale (AgID) ha lanciato un allarme rosso per una sofisticata campagna di phishing che sta colpendo migliaia di italiani. Sfruttando indebitamente i loghi del Ministero della Salute e del Sistema Tessera Sanitaria, i criminali informatici tentano di sottrarre dati sensibili attraverso false comunicazioni digitali. L’obiettivo è generare panico nel cittadino, paventando l’interruzione dell’assistenza medica per spingerlo a consegnare le proprie informazioni private.
Occhio alla truffa della tessera sanitaria: dalla mail pericolosa al “finto rinnovo”, cosa fare per difendersi
Il meccanismo della truffa è tanto semplice quanto efficace: la vittima riceve una mail che comunica l’imminente scadenza della tessera sanitaria. Per evitare la perdita dei benefici medici, il messaggio invita a cliccare sul tasto “Rinnova ora”. Chi cade nella trappola viene indirizzato verso un sito malevolo (il dominio segnalato è latesserasanitaria.com), esteticamente identico a quello ufficiale.
Qui viene richiesto di compilare un modulo dettagliato con nome, cognome, data di nascita, indirizzo di residenza e contatti telefonici. In questo modo, i truffatori ottengono un set completo di dati personali pronti per essere utilizzati per furti d’identità o frodi finanziarie.
Come proteggersi: i punti fondamentali
Per non diventare vittime di questo attacco, è fondamentale ricordare che la pubblica amministrazione non richiede mai il rinnovo della tessera sanitaria tramite link in una mail. Ecco i punti chiave per smascherare l’inganno:
Invio automatico: La nuova tessera sanitaria viene spedita a casa dall’Agenzia delle Entrate per posta ordinaria, senza necessità di richieste online, poco prima della scadenza della vecchia.
Continuità delle cure: Anche in caso di tessera scaduta, il diritto alla salute è garantito. Come specifica il Ministero, le prestazioni mediche sono comunque assicurate tramite la ricetta elettronica o la classica ricetta rossa.
Controlla l’URL: Prima di inserire dati, verifica sempre l’indirizzo della pagina: i siti istituzionali terminano solitamente in .gov.it, mai in .com o altri domini commerciali.
