L’Italia al sesto posto per indirizzi e-mail compromessi. Il dato allarmante si riferisce a un’indagine a livello globale. I cybercriminali, spiega l’Osservatorio Cyber di Crif che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, “escogitano nuove idee insidiose: spiccano la truffa dei like e i QR code contraffatti”. Il 36,4 per cento dei naviganti ha ricevuto almeno un alert (di cui l’86,7 per cento riferito a dati individuati sul dark web). Nel primo semestre 2025, gli alert inviati per esposizione dei dati online sono 1,15 milioni sul dark web e 33.700 sull’open web (+43 per cento). I primi a essere trafugati sono e-mail, codici fiscali, dati su carte di credito e numeri di telefono, questi ultimi – ricorda Crif – un elemento chiave in molte truffe online, come lo smishing (via sms). Le informazioni personali, infatti, se combinate tra loro, permettono ai cybercriminali di costruire profili dettagliati degli individui, aumentando l’efficacia degli attacchi di ingegneria sociale. I dati di contatto, in particolare, possono essere sfruttati per orchestrare frodi mirate come lo spear phishing, una forma di phishing altamente personalizzata e quindi più difficile da individuare.
Tra gli esempi più insidiosi rientrano gli attacchi Bec (Business E-mail Compromise), o la cosiddetta “truffa del ceo”, in cui i criminali si spacciano per figure apicali dell’azienda per indurre i dipendenti a trasferire fondi o condividere informazioni riservate. In generale le truffe sfruttano le abitudini digitali degli utenti per colpire in modo sempre più efficace. Tra le più insidiose emerge quella dei QR Code contraffatti, spesso collocati sui parcometri o in luoghi pubblici: una volta scansionati, rimandano a siti malevoli che imitano quelli ufficiali per carpire dati personali o effettuare pagamenti fraudolenti. Diffusa anche la “truffa dei like” che promette guadagni facili in cambio di interazioni online. “I dati raccolti nel primo semestre 2025 confermano un’evoluzione allarmante delle minacce digitali: gli attacchi sono sempre più sofisticati e sfruttano anche strumenti basati sull’intelligenza artificiale per colpire in modo mirato e convincente. Tecniche come deepfake, voice phishing e malware generati da Ai permettono ai criminali di creare contenuti iperrealistici e inganni personalizzati, difficili da rilevare e contrastare. Questo rende ancora più urgente l’adozione di strumenti di protezione avanzati e il monitoraggio costante della presenza dei propri dati sul dark web”, sottolinea Beatrice Rubini, executive director della linea Mister Credit di Crif.
I criminali del web passano al setaccio i portali di offerte di lavoro e di news web (42 per cento) e solo in seconda battuta “frugano” nei social network (17,5 per cento) e tra i siti Internet (12,9 per cento). Minori i furti di account legati a servizi finanziari (8,8 per cento), enti pubblici o istituzioni (6,3 per cento) e in fondo i siti di e-commerce (3,9 per cento). “La disattenzione dell’utente è una delle cause più comuni, così come password deboli o utilizzate per più account”, spiega l’Osservatorio. I più coinvolti sono uomini e nella fascia d’età tra i 51 e i 60 anni (26,7 per cento) e si concentrano in Lazio (17,1 per cento), Lombardia (14,7 per cento), Sicilia (9,3 per cento) e Campania (7,9 per cento). È necessario promuovere una cultura della sicurezza che coinvolga attivamente ogni persona e azienda. In questo senso, la nuova normativa anti-spoofing introdotta da Agcom rappresenta un passo importante: obbliga gli operatori a bloccare le chiamate internazionali che utilizzano numeri italiani falsificati, contrastando una delle tecniche più insidiose di truffa telefonica”.
Aggiornato il 23 settembre 2025 alle ore 16:35
