Le email spam non sono più solo fastidiosi messaggi pubblicitari. Negli ultimi mesi, secondo esperti di cybersicurezza italiani, si è diffusa una campagna di attacchi molto più insidiosa, che sfrutta email apparentemente normali per infettare computer e smartphone. La differenza con il passato è che oggi questi messaggi sembrano perfettamente autentici, completi di loghi ufficiali, linguaggio impeccabile e mittenti clonati. Ma basta un clic per scatenare un disastro digitale.
Come funziona la nuova truffa via email che sta colpendo gli italiani
Il nuovo attacco si presenta sotto forma di una comunicazione urgente: una fattura in scadenza, un rimborso bancario, o un avviso dell’Agenzia delle Entrate. A volte si tratta persino di una notifica di spedizione da corrieri noti come DHL o Poste Italiane. Il tono è sempre lo stesso: “Agisci subito”, “Scarica il documento”, “Verifica la tua identità”. In realtà, quei link o allegati contengono codici malevoli progettati per installare spyware e trojan.
Una volta aperta l’email o scaricato l’allegato, il virus entra in azione: raccoglie dati sensibili, password salvate, credenziali bancarie, e perfino conversazioni private. Alcuni malware più evoluti aprono anche canali di controllo remoto, consentendo agli hacker di accedere al dispositivo a distanza. Tutto questo può avvenire senza che l’utente si accorga di nulla.
Secondo una ricerca dell’azienda di sicurezza digitale TrendForce, tra luglio e settembre 2025 gli attacchi via email sono aumentati di quasi il 200% rispetto al 2024, con un picco proprio in Italia. Gli hacker sfruttano intelligenza artificiale generativa per creare testi perfetti e siti clonati, rendendo sempre più difficile distinguere un messaggio falso da uno reale. Anche la Polizia Postale ha confermato un’ondata crescente di segnalazioni legate a email “pulite” che infettano il sistema senza bisogno di cliccare link visibili.
Come riconoscere e bloccare le nuove email spam
Il primo segnale di allarme è il mittente. Anche se l’email sembra arrivare da una fonte affidabile, come una banca o un ente pubblico, bisogna controllare l’indirizzo completo: spesso contiene piccole variazioni (come un numero o una lettera in più) difficili da notare.
Un altro elemento da verificare è il tono del messaggio: se fa leva sulla fretta o sulla paura (“devi aggiornare subito”, “il tuo conto verrà bloccato”), è quasi certamente una truffa. Gli hacker sanno che il panico è il modo più efficace per spingere qualcuno a cliccare.
Per difendersi, gli esperti consigliano di:
Non aprire allegati o link non richiesti, anche se sembrano provenire da contatti conosciuti.
Non rispondere mai a richieste di dati personali o codici OTP: nessuna azienda li chiederà via email.
Usare la verifica a due fattori per la posta elettronica e per i servizi bancari.
Aggiornare regolarmente antivirus e browser, per intercettare eventuali file sospetti.
Segnalare immediatamente l’email alla Polizia Postale o eliminarla senza aprirla.
Un’ulteriore precauzione è abilitare il filtro “solo mittenti sicuri” nel client di posta. In questo modo, ogni messaggio proveniente da un indirizzo sconosciuto verrà spostato automaticamente in quarantena.
Gli attacchi via email oggi sono una guerra invisibile: silenziosa, ma potenzialmente devastante. In un mondo dove l’intelligenza artificiale rende ogni truffa più credibile, la vera arma è la consapevolezza. Aprire la posta elettronica non è più un gesto banale: è una scelta che può fare la differenza tra la sicurezza e il furto dei propri dati.