CheckBlackList

Casella PEC nel mirino: come gli hacker la usano per colpire

Casella PEC nel mirino: come gli hacker la usano per colpire

La PEC è sempre più usata dai truffatori perché sembra affidabile. È proprio questa fiducia a renderla un bersaglio perfetto: secondo il rapporto 2025 del CERT-AgID, gli attacchi via posta elettronica certificata sono quasi raddoppiati rispetto all’anno precedente.

Perché la PEC fa gola ai criminali

La posta certificata viene percepita come un canale “ufficiale”, quindi molti utenti tendono ad aprire subito i messaggi e a fidarsi di allegati o link. I criminali sfruttano questo vantaggio in due modi: usando caselle compromesse (account reali rubati o violati) oppure creando indirizzi falsi apposta per campagne di phishing (truffe che mirano a rubare dati).

Nel 2025 il CERT-AgID ha indicato 103 eventi legati alla PEC: 77 campagne di phishing e 26 campagne malware (software dannoso).

Come avviene la truffa

Uno degli strumenti più usati nelle campagne malevole è MintsLoader*, un malware spesso distribuito tramite allegati compressi o messaggi con tono allarmistico: multe, avvisi di pagamento, notifiche fiscali o richieste urgenti. Una volta aperto, il malware può installare altri programmi dannosi, come keylogger (software che registra i tasti digitati) e strumenti usati per rubare password, dati bancari e accessi alla posta.

*In particolare, MintsLoader è un programma malevolo (malware) di tipo “caricatore” (loader).In parole semplici è un attrezzo usato dai criminali informatici per scaricare e installare altri virus sul tuo computer, senza che tu te ne accorga. Funziona come una “porta di servizio”: arriva di solito tramite email ingannevoli (tipo fatture false o messaggi di errore) e poi fa entrare sul PC altri programmi pericolosi, come programmi che rubano password e dati o software per controllare il tuo computer da remoto. È particolarmente insidioso perché è molto camuffato e difficile da rilevare. In pratica non è il virus principale, ma è il “corriere” che consegna i virus veri e propri sul tuo PC.

I segnali da non ignorare

  • Urgenza e minacce: messaggi che spingono ad agire subito con toni aggressivi o allarmanti.
  • Link sospetti: il link può portare a un sito copia di quello vero, creato per rubare le credenziali.
  • Allegati strani: soprattutto file compressi o con estensioni insolite, da trattare con molta cautela.
  • Testo poco credibile: errori, frasi generiche o messaggi troppo vaghi per essere davvero ufficiali.

Come difendersi

La regola più semplice è anche la più efficace: non cliccare subito. Se una PEC ti sembra sospetta, controlla il mittente e verifica con un canale ufficiale separato, come il sito dell’ente o il numero di assistenza pubblicato online. Non aprire allegati e non inserire credenziali da una pagina raggiunta tramite quel messaggio.

Il punto da ricordare

La PEC non è diventata insicura in sé, ma è diventata un bersaglio più attraente perché molti la considerano automaticamente affidabile. Ed è proprio lì che i truffatori colpiscono: nella fiducia.

Avete mai ricevuto una PEC sospetta o allarmistica? Come l’avete riconosciuta?

Claudio R Cerroni

, , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *