Attenzione alla nuova truffa via e-mail: “Spazio di archiviazione esaurito”

24 Novembre 2025 | Consumatori, Curiosità, Mondo digitale, Mondo digitale, Non solo consumatori, Privacy e Cybersicurezza

Negli ultimi giorni è stata segnalata dall’Agenzia per la cybersicurezza nazionale una nuova ondata di e-mail false che cercano di rubare le credenziali degli utenti con la scusa dello  “Esaurimento spazio di archiviazione”. Il messaggio sembra arrivare dal proprio gestore di posta e invita a “pulire la cache” o a liberare spazio cliccando su un link. È un classico caso di phishing, ma come sempre viene realizzato con grafica e in un modo piuttosto credibile.

Come funziona la truffa

  1. Arriva l’e-mail truffaldina
    Il messaggio annuncia che la casella di posta è quasi piena e che, se non si interviene, il servizio potrebbe smettere di funzionare. Per “risolvere” viene proposto un pulsante o un link.
  2. Il link porta a una finta pagina di accesso
    Se l’utente clicca, finisce su un sito che imita la pagina di login del proprio gestore e-mail. Grafica, loghi e colori sono molto simili agli originali, quindi è facile cascarci.
  3. Le credenziali finiscono a un bot Telegram
    Inserendo indirizzo e password, i dati vengono immediatamente inviati a un bot Telegram controllato dai truffatori, insieme all’indirizzo IP della vittima. Da lì, gli attaccanti possono accedere all’account reale e usarlo per ulteriori truffe o sottrazione di dati.

Come difendersi? Sfoglia il Decalogo Netgroup e Udicon

Per supportare gli utenti in queste situazioni, abbiamo realizzato recentemente insieme a Netgroup “Vite Connesse”, il decalogo delle buone pratiche per la sicurezza digitale dei consumatori. Tra questi, uno dei punti fondamentali è proprio non cliccare mai su link presenti in e-mail sospette o inattese, una delle tecniche più usate nei tentativi di phishing. E’ fondamentale poi, soprattutto dopo aver subito tentativi di phishing, cambiare in modo complesso le proprio password che sono la prima barriera di protezione della nostra vita digitale. Il decalogo è un vero manuale di autodifesa digitale, con esempi concreti, casi reali e consigli pratici per evitare frodi, furti d’identità e violazioni della privacy.

Per sfogliarlo, è possibile scaricarlo a questo link.  

Foto: IA

Fonte: Repubblica