PEC, crescono gli attacchi informatici: come mettere al sicuro la propria casella

iStock

La fiducia degli utenti nella Posta Elettronica Certificata è oggi l’arma preferita dai pirati informatici. Il report 2025 del CERT-AgID lancia l’allarme: gli attacchi tramite PEC sono quasi raddoppiati rispetto all’anno precedente. Tra campagne di phishing e il pericoloso malware MintsLoader, i cybercriminali sfruttano account compromessi o creati ad hoc. Scopriamo come riconoscere le minacce e come difendere i propri dati personali grazie ai filtri di sicurezza avanzati.

Rapporto AgID: la PEC nel mirino dei cybercriminali

Non c’è spazio per metafore o giri di parole, nel report 2025 del CERT-AgID sulla sicurezza informatica: la posta elettronica certificata è diventato un obiettivo primario dei cybercriminali.

“L’uso della Posta Elettronica Certificata come vettore per campagne malevole, sia di phishing che malware, è quasi raddoppiato rispetto al 2024 – si legge nel report riassuntivo del 2025. Vengono sfruttate soprattutto caselle legittime compromesse, ma è stato anche osservato l’uso di indirizzi malevoli registrati ad hoc, prontamente dismessi a seguito di segnalazione ai gestori PEC”.

I dati presenti nel report, d’altronde, lasciano davvero poco spazio alle interpretazioni. Nel 2025 sono stati registrati 103 eventi totali: 77 campagne di phishing e 26 campagne tese a diffondere malware. Se nel primo caso sono stati i clienti di Intesa San Paolo e altri istituti bancari a esser presi di mira, nel secondo caso la gran parte degli attacchi è stata realizzata utilizzando il malware MintsLoader.

Come avvengono gli attacchi: dal malware MintsLoader al furto di credenziali

La tattica è piuttosto semplice: sfruttare l’affidabilità percepita delle caselle di Posta Elettronica Certificata per diffondere malware progettati per trafugare dati dal tuo PC.

È il caso, ad esempio, delle varie campagne condotte con il malware MintsLoader e rilevate dagli esperti di cybersecurity del CERT-AgID. Camuffato da file zip allegato a messaggi di posta elettronica certificata dai toni piuttosto allarmanti (multe, solleciti di pagamento, notifiche dell’Agenzia delle Entrate o simili), questo malware “apre le porte” del tuo computer a keylogger, programmi malevoli ben più pericolosi.

Questi software vengono utilizzati per registrare segretamente ogni tasto che viene premuto sulla tastiera. In questo modo, i cybercriminali sono in grado di entrare in possesso dei dati di accesso alle caselle di posta elettronica, ai conti bancari e molto altro ancora.

Come riconoscere una PEC malevola

Riconoscere una PEC malevola richiede attenzione, poiché i criminali informatici sfruttano l’autorevolezza apparente della Posta Elettronica Certificata per ingannare le vittime. Sebbene la PEC garantisca l’identità del mittente, un account può essere compromesso o creato ad hoc proprio per essere utilizzato per scopi illeciti. Ecco i segnali d’allarme principali:

• L’urgenza ingiustificata. Messaggi che minacciano sanzioni immediate, pignoramenti o sospensioni di account per spingere l’utente ad agire senza riflettere.
• Link sospetti. Spesso la mail invita a cliccare su link che rimandano a siti clone progettati per rubare credenziali (phishing). Passa il mouse sul link senza cliccare per vedere l’indirizzo reale.
• Allegati pericolosi. Diffida di file con estensioni insolite (come .zip, .js, .vbs) o documenti che sembrano fatture ma sono in realtà virus.
• Contenuto generico. Errori grammaticali o toni impersonali in comunicazioni che dovrebbero provenire da enti ufficiali (Agenzia delle Entrate, banche o INPS).

In caso di dubbio, non cliccare su nulla e contatta il presunto mittente tramite canali ufficiali indipendenti.

La sicurezza prima di tutto: i filtri antivirus di Libero Mail PEC

Scegliendo di aprire una casella di posta certificata con Libero Mail PEC si fa anche una precisa scelta di campo: quello della sicurezza informatica.

A tutti gli altri vantaggi offerti dal servizio (compatibilità con la posta certificata europea, consegna immediata e valore legale dei messaggi e assistenza tecnica prioritaria, tra gli altri) si aggiunge lo “scudo” garantito dai sistemi di sicurezza e dai filtri antispam inclusi con la casella.

Che tu scelga il piano PEC Family (1 GB di spazio per ricevere e inviare messaggi certificati, ideale per privati) o il piano PEC Unlimited (spazio di archiviazione illimitato; perfetto per professionisti e aziende) fa poca differenza: i messaggi in arrivo saranno passati al setaccio dagli avanzati sistemi di sicurezza messi a punto da Libero, proteggendo i tuoi dati e le informazioni archiviate nel PC.