Da gennaio 2026 a oggi, sono stati gestiti oltre 650 eventi relativi a caselle PEC abusate o registrate per finalità esclusivamente illecite. Sono i dati del monitoraggio del CERT-AGID sulle minacce veicolate tramite Posta Elettronica Certificata. Numeri su cui l’associazione Codici richiama l’attenzione alla luce dei frequenti avvisi di sicurezza. Uno degli ultimi arriva dall’Agenzia delle Entrate, che pochi giorni fa ha individuato una nuova campagna di phishing riguardante false fatture elettroniche.
La campagna è diffusa tramite messaggi PEC provenienti da caselle compromesse. I messaggi PEC in questione contengono come allegato un archivio compresso malevolo. L’Agenzia delle Entrate disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, il consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure di rivolgersi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
“Anche per questi casi vale una regola da seguire per tutte le e-mail che riceviamo e inviamo – afferma l’avvocato Antonella Votta, referente del Settore Privacy e Nuove Tecnologie di Codici –. È importante controllare bene l’indirizzo del mittente. Se è presente un link, non bisogna cliccare di istinto ma cercare di capire se è effettivamente utile e necessario. Quando si ha notizia di un data breach, ovvero una violazione dei dati personali provocata da un incidente di sicurezza, è opportuno capire cosa è accaduto e, nel caso, esercitare i propri diritti sanciti dal Gdpr. L’uso malevolo della PEC deriva da una precedente esfiltrazione, una di quelle che, magari, ci è stata comunicata via PEC ma che abbiamo cancellato con leggerezza. Quindi attenzione ai messaggi”.
La campagna phishing segnalata dall’Agenzia delle Entrate è l’ennesimo episodio che si inserisce in un quadro generale che non deve essere sottovalutato. Come evidenziato dal CERT-AGID, il dato sugli eventi relativi a caselle PEC abusate o registrate per finalità illecite è in progressiva crescita nel corso dei mesi. Questo continuo incremento evidenzia un interesse sempre più marcato da parte degli attori malevoli nei confronti di questo canale di comunicazione, tradizionalmente percepito come affidabile e sicuro.
Per assistenza e segnalazioni su truffe online è possibile contattare l’associazione Codici telefonando al numero 065571996, inviando un messaggio WhatsApp al numero 3757793480 oppure scrivendo un’e-mail all’indirizzo segreteria.sportello@codici.org.
