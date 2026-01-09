Attenzione alla nuova campagna di phishing via PEC, dai finti enti pubblici ai falsi avvisi di pagamento
Truffatori inviano falsi avvisi urgenti via PEC per sottrarre dati: la Polizia di Stato mette in guardia da nuove campagne di phishing.
I truffatori usano strategie di phishing anche tramite PEC, inviando falsi avvisi urgenti riguardanti presunte fatture scadute o irregolarità amministrative. I messaggi, che sembrano provenire da enti pubblici o fornitori di servizi, sono stati utilizzati per indurre le vittime a fornire dati personali o a scaricare allegati malevoli.
- Phishing, attenzione alla PEC
- La strategia della nuova truffa
- Perché la PEC non è sempre sinonimo di sicurezza
- Consigli utili per difendersi dalle truffe
- Cosa fare in caso di sospetto phishing
- Un fenomeno in crescita in tutta Italia
Phishing, attenzione alla PEC
Come indicato dal portale ufficiale della Polizia di Stato, è stata segnalata una nuova ondata di truffe informatiche che sfruttano la posta elettronica certificata (PEC).
I malintenzionati, spacciandosi per enti affidabili, hanno inviato numerosi messaggi contenenti richieste di pagamento per presunte fatture insolute o comunicazioni di irregolarità amministrative mai riscontrate prima.
La strategia della nuova truffa
I truffatori hanno adottato una strategia ben precisa: i messaggi sono redatti con toni allarmistici, spesso includendo frasi come “Azione immediata richiesta” o “Ultimo avviso prima del blocco“.
L’obiettivo è quello di generare nella vittima un senso di urgenza, spingendola ad agire senza riflettere. I messaggi invitano ad aprire allegati, generalmente file ZIP o PDF, che possono contenere malware, oppure a cliccare su link esterni potenzialmente pericolosi.
Perché la PEC non è sempre sinonimo di sicurezza
La Polizia di Stato ha sottolineato che anche la PEC, nonostante sia spesso considerata uno strumento sicuro, può essere utilizzata per finalità fraudolente.
La ricezione di un messaggio tramite posta elettronica certificata non garantisce automaticamente l’autenticità del contenuto. È quindi fondamentale non abbassare la guardia e verificare sempre con attenzione la provenienza delle comunicazioni ricevute.
Consigli utili per difendersi dalle truffe
Le autorità raccomandano di controllare sempre l’indirizzo PEC completo del mittente, e non solo il nome visualizzato, prima di aprire eventuali allegati o cliccare su link presenti nei messaggi.
In caso di dubbi su presunte fatture, scadenze o comunicazioni urgenti, è consigliabile contattare direttamente l’ente o l’azienda utilizzando i recapiti ufficiali reperibili sui siti istituzionali.
Cosa fare in caso di sospetto phishing
Se si sospetta di essere destinatari di un tentativo di phishing è importante non fornire mai dati personali o informazioni sensibili.
La Polizia di Stato invita a prestare la massima attenzione e a segnalare eventuali episodi sospetti alle autorità competenti.
Un fenomeno in crescita in tutta Italia
Negli ultimi mesi le campagne di phishing via PEC sono aumentate in modo significativo su tutta l’Italia, colpendo sia privati cittadini che aziende.
La facilità con cui i truffatori riescono a simulare comunicazioni ufficiali rende il fenomeno particolarmente insidioso e difficile da contrastare.
Il presente articolo è stato redatto con l’ausilio di sistemi di intelligenza artificiale e con una successiva verifica e valutazione umana.