Torna a precedente

Truffe email, l’intelligenza artificiale rende gli attacchi più credibili

Le truffe via email diventano più credibili con l’intelligenza artificiale e aumentano i rischi per aziende e utenti

Il phishing cambia volto, email realistiche, codici Qr e account violati rendono gli attacchi più difficili da riconoscere

Le truffe via email non sono certo una novità, ma oggi stanno cambiando ritmo, forma e capacità di inganno. L’arrivo dell’intelligenza artificiale e la diffusione di strumenti già pronti per essere utilizzati stanno rendendo gli attacchi informatici più rapidi, più credibili e, purtroppo, più difficili da individuare.

Secondo un’analisi pubblicata da Barracuda Networks, società specializzata in sicurezza informatica, i criminali digitali riescono ormai a costruire messaggi molto più realistici rispetto al passato. Non si tratta più soltanto della classica email scritta male, piena di errori o con promesse improbabili. Oggi un messaggio fraudolento può sembrare una comunicazione aziendale, una richiesta amministrativa o una nota proveniente da un contatto conosciuto.

Le email fraudolente diventano più realistiche

L’intelligenza artificiale consente di generare testi corretti, ordinati e coerenti con il contesto. Questo rende più complicato riconoscere a colpo d’occhio una comunicazione falsa. Un tempo molti tentativi di phishing potevano essere smascherati da formule linguistiche strane, traduzioni approssimative o richieste palesemente sospette.

Oggi, invece, una email costruita con strumenti automatici può imitare tono, lessico e struttura di un normale messaggio professionale. Il rischio aumenta soprattutto negli ambienti di lavoro, dove ogni giorno si ricevono decine o centinaia di comunicazioni e dove basta una distrazione per cliccare su un link sbagliato o inserire una password in una pagina contraffatta.

Un messaggio su tre può essere pericoloso o indesiderato

I dati citati nell’analisi indicano che circa un’email su tre, tra quelle inviate a livello globale, può essere classificata come pericolosa o indesiderata. È un numero molto alto, perché mostra quanto la posta elettronica resti uno dei canali preferiti dai criminali informatici.

Quasi la metà di queste comunicazioni malevole sarebbe collegata a tentativi di sottrazione di dati sensibili. L’obiettivo è spesso ottenere credenziali di accesso, informazioni personali, dati bancari o elementi utili per entrare nei sistemi aziendali. Una volta ottenuto anche un solo accesso, l’attacco può allargarsi in modo silenzioso e produrre danni ben più gravi del semplice furto di una password.

I kit di phishing rendono gli attacchi più semplici da organizzare

Un elemento particolarmente preoccupante riguarda l’uso dei cosiddetti kit malevoli. Secondo quanto riportato, circa il 90% delle campagne di phishing analizzate sarebbe stato realizzato utilizzando pacchetti già pronti, acquistabili online e pensati per rendere più semplice la costruzione dell’attacco.

In pratica, non sempre chi organizza una truffa deve possedere competenze tecniche avanzate. Può acquistare strumenti preconfezionati, adattarli al bersaglio e avviare campagne su larga scala. Questo abbassa la soglia di accesso al crimine informatico e moltiplica il numero di potenziali attaccanti. È un po’ come se il manuale del truffatore digitale fosse diventato più facile da trovare, più economico e più automatizzato.

Il codice Qr diventa una nuova porta d’ingresso

Anche le tecniche utilizzate per aggirare i sistemi di protezione stanno cambiando. In passato molti attacchi si basavano su allegati infetti, file eseguibili o documenti contenenti codice dannoso. Oggi questi elementi vengono spesso bloccati dai sistemi di sicurezza, che sono diventati più attenti nel riconoscere allegati sospetti.

Per questo motivo, i truffatori stanno usando metodi più indiretti. Uno di questi è l’inserimento di codici Qr all’interno di documenti che sembrano innocui. L’utente apre il file, vede un codice apparentemente legittimo e lo inquadra con lo smartphone. A quel punto viene portato su un sito falso, costruito per rubare password, codici di accesso o altre informazioni riservate. Il pericolo è sottile, perché sposta l’azione dal computer al telefono, dove spesso le persone prestano meno attenzione.

Il furto degli account aziendali aumenta la credibilità delle truffe

Un altro problema rilevante è la compromissione delle caselle di posta. Secondo l’analisi, circa un terzo delle aziende subisce ogni mese la violazione di almeno un account email. Questo significa che i criminali non si limitano più a inviare messaggi da indirizzi palesemente falsi, ma possono usare caselle reali per contattare colleghi, clienti e fornitori.

Quando una richiesta arriva da un indirizzo conosciuto, il livello di diffidenza si abbassa. Un dipendente potrebbe ricevere una comunicazione apparentemente inviata da un responsabile interno, da un collaboratore o da un cliente abituale. In questi casi, il phishing diventa molto più efficace, perché sfrutta la fiducia già esistente tra le persone e le organizzazioni.

Bloccare le email sospette non basta più

Il quadro descritto da Barracuda Networks suggerisce che la sicurezza informatica non può più basarsi soltanto sul tentativo di fermare i messaggi sospetti prima che arrivino nella casella di posta. Questa resta una parte importante della difesa, ma non è più sufficiente.

Le organizzazioni devono adottare strategie più ampie, capaci di prevenire gli attacchi, rilevare rapidamente eventuali intrusioni e ripristinare i sistemi in tempi brevi. In altre parole, serve una sicurezza informatica che non si limiti a chiudere la porta, ma che sia anche in grado di accorgersi subito se qualcuno è riuscito a entrare.

La formazione resta una difesa essenziale

La tecnologia può filtrare, analizzare e bloccare molte minacce, ma il comportamento umano resta decisivo. Una email ben scritta, un codice Qr inserito in un documento apparentemente regolare o un messaggio proveniente da un account compromesso possono ingannare anche utenti esperti.

Per questo la formazione continua è una parte fondamentale della protezione. Le persone devono imparare a riconoscere segnali deboli, verificare i link prima di aprirli, diffidare delle richieste urgenti e controllare con attenzione mittenti, domini e allegati. Non si tratta di vivere nel sospetto permanente, ma di adottare una prudenza digitale ormai indispensabile.

Una minaccia che riguarda aziende e cittadini

Il phishing non colpisce soltanto grandi aziende o enti pubblici. Anche professionisti, piccole imprese e cittadini comuni possono essere bersagliati con messaggi costruiti su misura. L’intelligenza artificiale rende più semplice personalizzare le comunicazioni e renderle credibili, aumentando la probabilità che qualcuno cada nella trappola.

La posta elettronica resta uno strumento essenziale per lavorare, comunicare e gestire servizi quotidiani. Proprio per questo continua a essere un canale molto appetibile per i criminali informatici. La sfida dei prossimi anni sarà imparare a usare strumenti sempre più evoluti senza abbassare la soglia di attenzione davanti a messaggi che sembrano normali, ma che normali non sono.

15 Maggio 2026
© Redazione editoriale PANTA-REI
https://www.panta-rei.it/home.do?dettagli=truffe-email&key=1778837154
__
Le informazioni contenute in questo articolo sono tratte e rielaborate da fonti ufficiali e/o agenzie di stampa riconosciute, nel rispetto del presente codice etico redazionale.