Truffe e spam, attenzione anche alla Pec: in aumento le caselle usate per frodi

Non solo email tradizionali: le truffe informatiche passano sempre più spesso anche dalla Pec, la Posta elettronica certificata, un canale generalmente percepito come affidabile e sicuro. A richiamare l’attenzione è l’associazione Codici, alla luce dei frequenti avvisi di sicurezza e degli ultimi dati diffusi dal Cert-Agid

Da gennaio 2026 a oggi, il Cert-Agid ha gestito oltre 650 eventi relativi a caselle Pec abusate o registrate per finalità esclusivamente illecite. Un fenomeno in crescita, che conferma il crescente interesse dei cybercriminali verso questo strumento di comunicazione.

Nuova campagna di phishing legata a false fatture elettroniche

Uno degli ultimi casi è stato segnalato dall’Agenzia delle Entrate, che ha individuato una nuova campagna di phishing legata a false fatture elettroniche. La frode viene diffusa tramite messaggi Pec provenienti da caselle compromesse. Le comunicazioni contengono in allegato un archivio compresso malevolo. L’Agenzia delle Entrate ha disconosciuto queste email, dichiarandosi totalmente estranea all’invio.

Come fare in caso di dubbio

In caso di dubbi sulla veridicità di una comunicazione ricevuta, l’invito è a effettuare una verifica preliminare attraverso la pagina «Focus sul phishing» del portale istituzionale dell’Agenzia delle Entrate, oppure a rivolgersi ai contatti ufficiali indicati sul sito dell’ente o all’ufficio territorialmente competente.

Controllare il mittente

«Anche per questi casi vale una regola da seguire per tutte le email che riceviamo e inviamo – afferma l’avvocato Antonella Votta, referente del Settore Privacy e Nuove Tecnologie di Codici –. È importante controllare bene l’indirizzo del mittente. Se è presente un link, non bisogna cliccare di istinto ma cercare di capire se è effettivamente utile e necessario».

L’associazione invita inoltre a non sottovalutare le comunicazioni relative a possibili violazioni dei dati personali. «Quando si ha notizia di un data breach, ovvero una violazione dei dati personali provocata da un incidente di sicurezza, è opportuno capire cosa è accaduto – prosegue Votta –. L’uso malevolo della Pec deriva da una precedente esfiltrazione, una di quelle che, magari, ci è stata comunicata via Pec ma che abbiamo cancellato con leggerezza. Quindi attenzione ai messaggi».

Dati in aumento

La campagna phishing sulle false fatture elettroniche si inserisce in un quadro più ampio. Secondo il monitoraggio del Cert-Agid, gli eventi legati a caselle Pec abusate o create per finalità illecite sono in progressiva crescita nel corso dei mesi. Un incremento che rende necessario mantenere alta la prudenza anche davanti a comunicazioni che, a prima vista, possono sembrare certificate e attendibili.