I dati Cert-Agid del 2025: attenzione alle mail che sembrano provenire da enti pubblici
Multe e notifiche bancarie, falsi mittenti che si spacciano per PagoPa, per il Caf, per un’amministrazione centrale o locale sono tra le esche più diffuse degli attacchi di phishing. La classifica dei contenuti più usati dagli hacker, per spingere le persone a leggere una mail, a cliccare sul link annesso e a cadere nella trappola di virus informatici è stata diffusa da Cert-Agid, il team specifico dell’Agenzia per l’Italia digitale, nel report delle minacce relativo al 2025.
Un fantomatico “ordine” evaso o da evadere (22,9%), un’informativa che sembra provenire da un istituto di credito (15,7%), un messaggio che ha a che vedere con un pagamento (10,9%) o con una fattura (10%) sono i più diffusi. Da segnalare le mail che millantano sanzioni stradali non pagate, emerse come fenomeno nuovo, in crescita, nel 2025.
In tutto, l’anno scorso Cert-Agid ha censito un totale di 3.620 campagne malevole. La maggior parte delle campagne avviene via mail ordinaria, il 91,7%. Una parte arriva via sms, il 5,25 e c’è una quota piccola, ma preoccupante, di tentativi di phishing che arrivano via Pec (2,8%). È del 9 gennaio l’ultima segnalazione della Polizia di stato che segnalava tentativi fraudolenti ad opera di false autorità pubbliche, proprio tramite messaggi di posta elettronica certificata.
La Pec è nata per certificare che un invio non alteri il contenuto del messaggio ma non è, in automatico, garante del fatto che una missiva, in origine, non sia fraudolenta. Cert-Agid scrive che per gli attacchi vengono sfruttate soprattutto caselle legittime compromesse, ma è stato anche osservato l’uso di indirizzi malevoli registrati ad hoc, poi dismessi a seguito di segnalazione ai gestori Pec.
Per approfondire:
https://www.poliziadistato.it/articolo/postale–attenzione-alla-truffa-via-pec
Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2025