Nell’ambito della consueta attività di monitoraggio sulle minacce veicolate tramite Posta Elettronica Certificata, il CERT-AGID rileva con continuità la circolazione di messaggi indesiderati e potenzialmente malevoli trasmessi attraverso caselle PEC legittime riconducibili ad account compromessi o a caselle registrate per finalità illecite.

A seguito delle segnalazioni in merito al fenomeno, pervenute nelle ultime ore attraverso canali social, il CERT-AGID intende rassicurare cittadini e operatori sulle attività di contrasto in corso.

L’attività del CERT-AGID

Il CERT-AGID monitora costantemente l’ecosistema PEC italiano nell’ambito delle proprie funzioni di vigilanza. Da gennaio 2026 a oggi, sono stati gestiti oltre 650 eventi relativi a caselle PEC abusate o registrate per finalità esclusivamente illecite. Il dato, in progressiva crescita nel corso dei mesi, evidenzia un interesse sempre più marcato da parte degli attori malevoli nei confronti di questo canale di comunicazione, tradizionalmente percepito come affidabile e sicuro.

Per ciascun caso rilevato, il CERT-AGID provvede tempestivamente a:

• richiedere il reset della casella al Gestore PEC competente, nei casi in cui si tratti di un account legittimo compromesso da terzi;
• richiedere la dismissione della casella, nei casi in cui essa risulti registrata con finalità esclusivamente malevole.

Il CERT-AGID mantiene inoltre un canale di comunicazione diretto e continuativo con tutti i Gestori PEC italiani, al fine di garantire uno scambio tempestivo di informazioni e una risposta coordinata agli abusi rilevati.

Raccomandazioni per i destinatari

Si ricorda che la PEC non certifica la sicurezza del contenuto del messaggio, ma esclusivamente l’avvenuta consegna. Un messaggio ricevuto da una casella PEC può pertanto contenere link a siti malevoli, allegati infetti o altri tentativi di truffa.

Si raccomanda pertanto di:

• non cliccare su link presenti in messaggi PEC inattesi o sospetti;
• non aprire allegati di cui non si conosce l’origine;
• segnalare eventuali abusi o sospetta attività malevola al Gestore PEC di riferimento per la casella e al CERT-AGID tramite l’indirizzo email [email protected]