Email truffaldine in aumento, cresce l’allerta spam per gli utenti

Spam e-mail, AI e QR Code: cosa sta davvero accadendo

Quasi una e-mail su due che riceviamo oggi è spam: secondo Kaspersky, il 45% di tutto il traffico mondiale di posta elettronica è indesiderato. Solo nell’ultimo anno questi messaggi hanno trasportato oltre 144 milioni di allegati dannosi, il 15% in più rispetto al 2024, con un impatto particolarmente forte nelle regioni Asia-Pacifico ed Europa.
Le campagne malevole colpiscono soprattutto tra giugno, luglio e novembre e usano sempre più spesso AI generativa e QR Code per aggirare filtri e distrazione degli utenti.
Lo scenario conferma un cambio di paradigma: la sicurezza e-mail non è più solo un tema tecnico, ma un equilibrio tra tecnologia, formazione e consapevolezza individuale.

In sintesi:

• Il 45% del traffico globale e-mail è spam, spesso veicolo di allegati dannosi.
• Nel 2025 oltre 144 milioni di allegati malevoli, +15% rispetto al 2024.
• AI generativa e QR Code rendono phishing e truffe più credibili e mirate.
• Asia-Pacifico ed Europa tra le aree più colpite, con picchi stagionali ricorrenti.

AI generativa e QR Code cambiano il volto dello spam

Secondo l’ultimo rapporto di Kaspersky, lo spam non è più solo volume ma precisione: i criminali informatici sfruttano l’AI generativa per redigere messaggi grammaticalmente corretti, contestuali, coerenti con il linguaggio aziendale.
E-mail di phishing che imitano il tono del capo, del reparto contabilità o di un partner commerciale diventano così molto più difficili da riconoscere a colpo d’occhio, soprattutto in contesti lavorativi frenetici.
In parallelo, l’uso dei QR Code inseriti in PDF o nel corpo del messaggio consente di aggirare alcuni controlli automatici sui link, spingendo l’utente a usare lo smartphone, spesso meno protetto del PC aziendale. Il gesto di scansionare e toccare un link viene percepito come innocuo, ma può condurre a siti di phishing, pagine di login fasulle o download silenziosi di malware.

La combinazione tra messaggistica “umana” generata dall’AI e trappole visuali come i QR Code sposta il fronte della sicurezza sul comportamento dell’utente: riconoscere le manipolazioni diventa tanto importante quanto avere buoni filtri antispam.

Distribuzione globale, impatto e prossime mosse difensive

Il rapporto di Kaspersky mostra una geografia precisa del fenomeno: l’area Asia-Pacifico concentra circa il 30% dei rilevamenti di allegati dannosi, seguita dall’Europa con il 21%.
Paesi come Cina, Russia e Spagna figurano tra i più colpiti, anche per l’elevato volume di scambi digitali e l’ampia superficie aziendale esposta. I picchi tra giugno, luglio e novembre riflettono campagne mirate su periodi di ferie, bilanci, promozioni commerciali, quando l’attenzione degli utenti è più bassa.
Per le organizzazioni, questo scenario impone un approccio multilivello: filtri evoluti per individuare allegati sospetti e contenuti generati dall’AI, policy chiare sull’uso dei QR Code, aggiornamento costante dei dispositivi mobili e formazione periodica sul riconoscimento delle tecniche di ingegneria sociale.

Per gli utenti, la regola diventa pratica: diffidare di QR Code non richiesti, controllare sempre mittente e URL, e trattare ogni allegato inatteso come potenzialmente pericoloso.

FAQ

Quanta parte delle e-mail globali è oggi classificata come spam?

Secondo i dati di Kaspersky, lo spam rappresenta circa il 45% del traffico e-mail globale, con una quota rilevante di messaggi contenenti allegati potenzialmente dannosi.

Perché i QR Code nelle e-mail sono diventati così rischiosi?

Perché vengono usati per nascondere link di phishing e reindirizzare a siti malevoli, spesso aperti dallo smartphone, normalmente meno protetto rispetto al PC aziendale o domestico.

Come riconoscere un’e-mail generata con AI per scopi malevoli?

È possibile notare incongruenze minime: indirizzo mittente sospetto, richieste urgenti atipiche, errori nei riferimenti aziendali, allegati inattesi o QR Code non pertinenti alle normali procedure interne.

Quali periodi dell’anno vedono più campagne di spam dannoso?

I dati indicano picchi nei mesi di giugno, luglio e novembre, spesso legati a ferie, scadenze amministrative, promozioni commerciali e aumento complessivo delle comunicazioni digitali.

Qual è la fonte dei dati su spam, AI e QR Code nelle e-mail?

I dati e le percentuali riportate provengono dall’ultimo rapporto di sicurezza pubblicato da Kaspersky, analizzato e rielaborato sulla base delle evidenze statistiche più recenti.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Unione Europea rafforza la sovranità tecnologica con quattro iniziative strategiche per innovazione e sicurezza 3 Giugno 2026
• Smartphone e oro nascosto quanto valgono davvero i metalli preziosi nei dispositivi che usiamo ogni giorno 3 Giugno 2026
• Tribunale UE conferma Messenger come servizio di comunicazione digitale, Marketplace fuori dall’ambito del DMA 3 Giugno 2026
• Garlasco, nuovo esame del Dna riaccende i dubbi investigativi sul giallo della tazzina collegata a Sempio 3 Giugno 2026
• Garlasco svolta sull’inchiesta a Mario Venditti la procura esclude prove concrete di corruzione 3 Giugno 2026

michele.ficara@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.