Negli ultimi mesi è facile sentirsi assediati: ogni mattina la casella di posta sembra una giungla, piena di messaggi che vogliono venderti qualcosa, spillarti dati o, peggio, installare roba malevola. A mettere i numeri sul tavolo ci ha pensato Kaspersky, che nel suo ultimo rapporto non usa mezzi termini: quasi una su due delle nostre e-mail è ormai classificata come spam. Sì, il 45% del traffico totale. E prima che tu sorrida e pensi “ma guarda un po’…”, c’è un dettaglio che fa davvero riflettere: solo nell’ultimo anno questi messaggi hanno trasportato oltre 144 milioni di allegati dannosi, un aumento del 15% rispetto al 2024. Numeri che non vanno buttati nella routine, perché sotto ci sono tattiche nuove e piuttosto efficaci.
La nuova coppia dinamica: AI e QR Code
L’attacco più interessante (e inquietante) non è tanto nella quantità quanto nella qualità. I cybercriminali non lavorano più come dei vecchi spammer di massa che sparavano a caso: ora c’è tecnologia che li rende quasi chirurgici. L’integrazione della AI generativa ha tolto loro molte delle barriere tradizionali — lingua, tono, contesto — e ha reso possibile cucire messaggi personalizzati su larga scala. Il risultato? Mail che somigliano a comunicazioni aziendali autentiche, che imitano il tono del tuo capo o del fornitore con una naturalezza che fa accapponare la pelle.
E poi ci sono i QR Code, che fino a poco tempo fa sembravano solo una comoda scorciatoia. Adesso vengono infilati dentro PDF o nel corpo del messaggio come fossero piccole mine intelligenti: contengono link di phishing ben camuffati, progettati per spingere la vittima a scansionare con lo smartphone. Perché lo smartphone? Perché spesso ha meno protezioni rispetto al PC aziendale, e perché l’azione — scansionare e toccare un link — sembra immediata, innocua, quasi banale. È un’esca digitale, cucita ad arte su misura per la distrazione quotidiana.
Dove e quando colpiscono: geografia e stagionalità dello spam
Non è un fenomeno omogeneo. La distribuzione è disegnata come una mappa di punti caldi: l’area Asia-Pacifico guida la classifica dei rilevamenti con il 30%, seguita dall’Europa con il 21%. I picchi non sono casuali: i mesi di giugno, luglio e novembre segnano attività particolarmente intense. E se vuoi nomi concreti, Paesi come Cina, Russia e Spagna risultano tra i più bersagliati dagli allegati indesiderati. Tradotto: dipende da chi sei, dove lavori, e quando ti arriva la mail — il rischio cambia come il tempo.
Cosa ci insegna tutto questo, senza lanciare allarmi gratuiti? Prima di tutto, che la lotta non è più solo tecnica ma anche psicologica. La combinazione tra messaggi convincenti (grazie alla AI) e trappole semplici da usare (i QR Code) porta il pericolo direttamente nella routine quotidiana: aprire una fattura, scaricare un documento, rispondere a un cliente diventano azioni a rischio. Poi, che le difese tradizionali — filtri antispam, antivirus — restano fondamentali ma non bastano: serve formazione, approcci multilivello e attenzione alle abitudini personali (non scansionare codici a caso, controllare mittenti, verificare link).
