Fake news sulla morte del papa o sulla guerra tra dazi di Trump per lanciare nuove truffe

Le notizie di forte impatto, sia a livello nazionale che internazionale, sono diventate terreno fertile per la criminalità informatica. Eventi recenti come la scomparsa di Papa Francesco o la guerra tra dazi avviata da Donald Trump vengono utilizzati come esca dagli hacker per lanciare sofisticate campagne di truffa, disinformazione e furto di dati.

A lanciare il monito Josep Albors, direttore di ricerca e sensibilizzazione per ESET, che segnala il rapido sfruttamento di questi eventi mediatici da parte dei criminali informatici. Stando alle sue parole, questi gruppi utilizzano pubblicazioni manipolate sui social media con titoli accattivanti per attirare clic che reindirizzano gli utenti verso siti web fraudolenti o che provocano il download di software dannoso.

Campagne legate alla guerra commerciale

Nel caso della guerra commerciale scatenata dalla nuova politica commerciale di Donald Trump, sono state rilevate diverse strategie di attacco. Tra queste, spiccano registrazioni massive di domini legati ai dazi, dai quali vengono diffuse notizie false e contenuti progettati per provocare reazioni emotive. Sono state inoltre identificate truffe di investimento in criptovalute, sfruttando la percezione che questi asset siano “rifugi” in momenti di crisi. Con l’uso dell’intelligenza artificiale, gli aggressori stanno generando immagini e video iperrealistici per impersonare figure pubbliche e rafforzare la credibilità di queste campagne.

Inoltre, sono stati rilevati siti web fraudolenti che si fanno passare per enti ufficiali e che invitano l’utente a effettuare pagamenti urgenti relativi a presunte procedure tariffarie, una tattica che di solito arriva via e-mail con argomenti allarmistici.

La morte di Papa Francesco, un altro amo per le frodi

Le fuorvianti informazioni sulla morte di Papa Francesco, o anche notizie reali relative all’evento, sono state sfruttate per lanciare campagne su piattaforme come TikTok, Instagram e Facebook. Queste pubblicazioni, accompagnate da immagini e video generati dall’IA, reindirizzano a siti web dannosi che eseguono comandi in background per ottenere informazioni dal sistema della vittima. Questi dati possono poi essere utilizzati per lanciare attacchi personalizzati che rubano credenziali, dati finanziari o compromettono la privacy dell’utente.

Una tecnica aggiuntiva identificata è la manipolazione dei risultati nei motori di ricerca (SEO fraudolento), al fine di posizionare pagine dannose tra i primi risultati quando gli utenti cercano informazioni sulla successione papale.

Raccomandazioni per evitare di cadere nella trappola

ESET offre una serie di consigli per proteggersi da queste minacce:

–        Verificare sempre la fonte di qualsiasi informazione prima di cliccare o condividerla.

–        Utilizzare soluzioni di sicurezza in grado di rilevare siti web dannosi o tentativi di download non autorizzati.

–        Mantenere aggiornati dispositivi e applicazioni per ridurre le vulnerabilità.

–        Non fornire informazioni personali in moduli sospetti o poco affidabili.

–        Tenersi informati sulle ultime campagne di truffa per riconoscere schemi ed evitare di cadere in nuove varianti.

L’ingegneria sociale continua a essere il principale metodo di attacco in questo tipo di campagne, pertanto la prevenzione e la sensibilizzazione sono strumenti chiave per proteggersi in un ambiente digitale sempre più vulnerabile alla manipolazione e alla frode.