Cointelegraph
XMR364,05 € 1.22%ZEC329,13 € 5.68%XLM0,1817 € 3.02%BCH466,57 € 0.12%LINK10,52 € 4.75%BTC73.316 € 1.62%HYPE21,12 € 8.42%ETH2410 € 4.17%BNB718,66 € 3.08%TRX0,2375 € 0.49%SOL105,18 € 3.58%DOGE0,1087 € 3.32%XRP1,60 € 2.47%ADA0,3163 € 4.05%
Martin YoungMartin Young

Cloudflare avverte: Più di 1 email su 20 è malevola

Cloudflare ha rilevato come oltre il 5% delle e-mail globali nel 2025 fosse malevolo, con un picco vicino al 10% a novembre, e più della metà di esse contenesse link ingannevoli.

Cloudflare avverte: Più di 1 email su 20 è malevola
Notizie

Secondo Cloudflare, gigante delle infrastrutture Internet, oltre il 5% di tutte le e-mail inviate in tutto il mondo conterrebbe contenuti malevoli.

Il gigante della sicurezza web ha rivelato infatti che il 5,6% del traffico e-mail globale analizzato dall'azienda nell'ultimo anno è risultato essere nocivo. Ciò equivale a più di una e-mail su venti contenente contenuti dannosi.

A novembre, tale cifra è salita a quasi una su dieci, quasi il doppio della media annuale, secondo quanto riscontrato.

Le e-mail pericolose includono quelle che possono causare danni, come il furto di credenziali, dati o denaro, chiarisce Cloudflare nel suo rapporto di fine anno 2025.

I risultati sono particolarmente rilevanti per gli investitori in criptovalute, poiché negli ultimi mesi gli attacchi di phishing rivolti a trader, investitori e dirigenti del settore crypto sono diventati più complessi, registrando un aumento significativo.

I link di phishing nel settore delle crypto possono essere particolarmente pericolosi. Una volta che la vittima cade nella trappola di uno di questi link dannosi o invia criptovaluta a un truffatore, di solito non è possibile rimediare.

A novembre le e-mail malevoli hanno raggiunto il 9,7%. Fonte: Cloudflare

Link ingannevoli dominano categorie di minacce

Più della metà di queste e-mail maligne, ovvero il 52%, conteneva un link ingannevole, che rappresentava la categoria di minaccia più elevata, secondo quanto riportato.

La frode d'identità era al secondo posto con il 38%, in aumento rispetto al 35% del 2024, in quanto gli aggressori si spacciavano per persone affidabili utilizzando domini contraffatti, domini dall'aspetto simile o trucchi relativi al nome visualizzato.

Cloudflare ha inoltre rivelato che l'estensione di dominio di primo livello (TLD) più abusata era “.christmas”, con il 92,7% delle e-mail dannose e il 7,1% dello spam provenienti da questo tipo di dominio.

Altri nomi di dominio altamente abusati includevano “.lol”, “.forum”, “.help”, “.best” e “.click”.

I link fraudolenti rappresentano la categoria di minaccia più grave tra le e-mail malevoli. Fonte: Cloudflare

Un quarto degli allegati HTML è malevolo

A inizio anno, i ricercatori della società di sicurezza informatica Barracuda hanno analizzato 670 milioni di e-mail dannose o spam indesiderato.

Si è scoperto che le e-mail rimangono il vettore di attacco più comune per le minacce informatiche, con allegati e link dannosi utilizzati per distribuire malware, lanciare campagne di phishing e sfruttare le vulnerabilità.

Secondo quanto riportato, ben un quarto delle e-mail era spam indesiderato, un quarto di tutti gli allegati HTML era dannoso e il 12% degli allegati PDF dannosi era costituito da truffe Bitcoin.

A novembre, Hornet Security ha riferito che la posta elettronica era un “vettore di consegna costante” per gli attacchi informatici nel 2025, in cui le e-mail contenenti malware sono aumentate del 131% rispetto all’anno precedente.