L'illusione di sicurezza legata alla Posta Elettronica Certificata � caduta sotto i colpi di campagne di phishing sempre pi� mirate. Il Cert-Agid ha registrato, a partire da gennaio 2026, oltre 650 incidenti di sicurezza legati a caselle PEC violate o registrate appositamente per scopi illeciti. L'associazione dei consumatori Codici ha richiamato l'attenzione su questo fenomeno in netta crescita, che evidenzia come i cybercriminali abbiano ormai preso di mira un canale tradizionalmente ritenuto protetto e inviolabile dagli utenti italiani.
L'ultimo campanello d'allarme � arrivato direttamente dall'Agenzia delle Entrate, che ha individuato una massiccia operazione fraudolenta incentrata sulla diffusione di false fatture elettroniche. Gli aggressori utilizzano indirizzi PEC compromessi per inviare messaggi che contengono in allegato un archivio compresso malevolo, architettato per infettare i sistemi delle vittime. L'ente pubblico ha immediatamente disconosciuto tali comunicazioni, confermando la totale estraneit� rispetto a questi invii ingannevoli e invitando i contribuenti alla massima prudenza.
Le raccomandazioni per difendersi dalle minacce certificate via PEC
In presenza di messaggi sospetti, la regola fondamentale resta la verifica preventiva dei canali di contatto. Per controllare l'attendibilit� di una comunicazione, � consigliabile consultare la sezione dedicata sul portale dell'Agenzia delle Entrate o interpellare direttamente gli uffici territoriali competenti. Antonella Votta, avvocato e responsabile del Settore Privacy e Nuove Tecnologie di Codici, consiglia di esaminare minuziosamente l'indirizzo del mittente prima di intraprendere qualsiasi azione. Evitare di cliccare d'istinto sui collegamenti ipertestuali inclusi nel testo � il primo passo per neutralizzare la minaccia sul campo. Le analisi condotte dal Cert-Agid confermano che la vulnerabilit� dello strumento non risiede nel protocollo in s�, ma nella gestione delle credenziali da parte degli utenti.
