Truffe sui Social Media e Deepfake AI alimentano l’aumento del furto di dati e finanziario

Gli esperti di cybersecurity stanno lanciando l’allarme riguardo un’ondata di nuove truffe e malware che prendono di mira sempre più individui e aziende allo stesso modo.

Queste minacce combinano tecniche sofisticate come le deepfake generate dall’IA, false pubblicazioni aziendali sui social media e innovative strategie di malvertising, portando a significativi furti finanziari e di dati.

Nel suo Rapporto sulle minacce H2 2024, ESET ha evidenziato l’ascesa di un pericoloso nuovo strumento di malware-as-a-service (MaaS), Lumma Stealer. Dal suo ritrovamento nel 2022, Lumma ha visto un sorprendente aumento del 369% nelle rilevazioni, rendendolo una delle minacce più prominenti nel mondo dei cybercriminali.

Questo malware prende di mira principalmente portafogli di criptovalute, credenziali degli utenti e estensioni del browser utilizzate per l’autenticazione a due fattori.

La sua rapida crescita è stata alimentata da una varietà di astute campagne, tra cui false correzioni GitHub, impersonazioni di software AI e siti CAPTCHA compromessi. In particolare, Lumma si è diffusa attraverso file aggiornati, inclusi gli attivatori del Key Management Service (KMS) per versioni piratate di Windows.

Parallelamente a Lumma, Formbook ha riconquistato la sua posizione come una delle principali minacce tra gli infostealer, superando Agent Tesla. Con un aumento del 200% nelle rilevazioni, la capacità di Formbook di raccogliere dati sensibili, tra cui informazioni negli appunti, battiture di tastiera e dati del browser memorizzati nella cache, continua a renderlo una minaccia significativa.

Nonostante sia attivo dal 2016, Formbook rimane estremamente efficace grazie al suo continuo sviluppo e all’uso di avanzate tecniche di offuscamento che lo aiutano a eludere il rilevamento. Il malware si diffonde spesso attraverso email di phishing.

L’ascesa del Bitcoin, specialmente dopo il suo balzo oltre i $90,000 in seguito alle elezioni presidenziali statunitensi del 2024, ha anche alimentato un aumento dei cripto-rubatori su più piattaforme.

I dati di telemetria di ESET rivelano un aumento drammatico dell’attività dei cryptostealer nella seconda metà del 2024, specialmente su macOS, con un incremento del 127% nel malware che ruba password come AMOS. Anche i dispositivi Windows e Android hanno riscontrato aumenti significativi, con le varianti di Lumma Stealer a guidare l’offensiva.

Tecniche come l’avvelenamento degli annunci Google, il phishing e il malware di riconoscimento ottico dei caratteri (OCR) vengono utilizzati per sfruttare le vulnerabilità, rendendo la sicurezza del portafoglio di criptovalute una preoccupazione critica.

Le credenziali del mobile banking sono anch’esse a rischio a causa degli attacchi sfruttando le Progressive Web Apps (PWAs) e le WebAPKs. Queste tecnologie permettono l’installazione di app direttamente dai siti web, bypassando le tradizionali misure di sicurezza degli app store.

Le app spesso imitano quelle bancarie legittime, catturando i dettagli di accesso, le password e i codici di autenticazione a due fattori una volta installate. Si invita gli utenti a installare app solo da fonti affidabili e a utilizzare strumenti di sicurezza robusti per proteggere le loro informazioni personali.

Sui social media, sta prendendo piede una nuova truffa che utilizza video deepfake e post con il marchio dell’azienda per ingannare gli utenti a investire in schemi fraudolenti. Queste truffe, note come HTML/Nomani, promettono opportunità di investimento segrete o prodotti miracolosi avallati da video generati da IA con celebrità.

Le vittime vengono indirizzate a siti di phishing dove le informazioni personali vengono rubate, e i truffatori le manipolano per farle investire in prodotti inesistenti o addirittura prendere prestiti. Questa truffa è diventata sempre più sofisticata, con annunci personalizzati per diversi paesi e regioni.

Le piattaforme di prenotazione alloggi, come Booking.com e Airbnb, sono anch’esse nel mirino dei cybercriminali che utilizzano il toolkit Telekopye. Gli imbroglioni stanno sfruttando gli account alberghieri compromessi per inviare messaggi falsi riguardanti problemi di pagamento agli utenti che hanno recentemente effettuato prenotazioni.

Questi messaggi indirizzano le vittime su siti di phishing che assomigliano molto alle legittime piattaforme di prenotazione. Una volta che le vittime inseriscono le loro informazioni sulla carta, queste vengono rubate dagli imbroglioni. Il toolkit Telekopye, che era originariamente progettato per le frodi nei mercati online, è stato adattato per essere utilizzato nelle truffe relative alle prenotazioni di alloggi.

L’aumento di queste truffe è particolarmente preoccupante in quanto i periodi di prenotazione delle vacanze raggiungono il picco, aumentando la probabilità che le vittime cadano preda di questi sofisticati attacchi.

Man mano che queste truffe e malware continuano a evolvere, è fondamentale che gli utenti rimangano vigili e implementino pratiche di cybersecurity robuste per proteggere i loro dati personali e finanziari.