Introduzione
Secondo Cloudflare, un leader nell’infrastruttura internet, oltre il 5% di tutte le email inviate a livello globale contiene contenuti malevoli. L’azienda ha rivelato che, nell’ultimo anno, il 5,6% del traffico email globale analizzato è risultato malevolo, il che equivale a più di una email su venti contenente contenuti dannosi.
Aumento delle Email Malevole
A novembre, questa percentuale è aumentata a quasi una email su dieci, quasi raddoppiando la media annuale. Le email malevole possono causare danni significativi, come il furto di credenziali, dati o denaro, come spiegato nel rapporto di revisione del 2025 di Cloudflare.
Rischi per gli Investitori in Criptovalute
Questi risultati sono particolarmente rilevanti per gli investitori in criptovalute, poiché gli attacchi di phishing mirati a trader, investitori e dirigenti del settore sono aumentati in complessità e frequenza negli ultimi mesi. I link di phishing legati alle criptovalute possono essere particolarmente pericolosi; una volta che una vittima clicca su uno di questi link malevoli o invia criptovaluta a un truffatore, di solito non c’è modo di recuperare quanto perso.
Tipologie di Minacce
Link ingannevoli dominano le categorie di minaccia. Più della metà delle email malevole, ovvero il 52%, conteneva un link ingannevole, rappresentando la categoria di minaccia più alta. L’inganno dell’identità si è posizionato al secondo posto, con il 38%, in aumento rispetto al 35% nel 2024, poiché gli attaccanti si spacciano per individui fidati utilizzando domini falsificati, domini simili o trucchi nei nomi visualizzati.
Domini Abusati
Cloudflare ha anche rivelato che il dominio di primo livello (TLD) più abusato era .christmas, con il 92,7% delle email malevole e il 7,1% di spam provenienti da questo tipo di dominio. Altri domini altamente abusati includevano .lol, .forum, .help, .best e .click.
Allegati Malevoli
Un quarto degli allegati HTML è malevolo. All’inizio di quest’anno, i ricercatori della società di cybersecurity Barracuda hanno analizzato 670 milioni di email considerate malevole o spam indesiderato. Hanno scoperto che l’email rimane il vettore di attacco più comune per le minacce informatiche, con allegati e link malevoli utilizzati per distribuire malware, lanciare campagne di phishing e sfruttare vulnerabilità.
Statistiche sugli Allegati
Fino a una email su quattro era spam indesiderato, un quarto di tutti gli allegati HTML era malevolo e il 12% degli allegati PDF malevoli riguardava truffe legate a Bitcoin. A novembre, Hornet Security ha riportato che l’email era un “vettore di consegna costante” per gli attacchi informatici nel 2025, con email cariche di malware aumentate del 131% anno su anno.
