Sebbene nei mesi di luglio, agosto e settembre le persone abbiano trascorso meno tempo online, Avast, ha bloccato oltre 1 miliardo di attacchi al mese e si tratta di un record.
L’ultimo Report sulle minacce di Avast, pubblicato il 16 novembre, analizza alcuni dei maggiori rischi del nostro mondo digitale connesso: dai criminali informatici che utilizzano l’ingegneria sociale e l’intelligenza artificiale per realizzare le loro truffe all’aumento di adware e malvertising.
“In genere, durante le vacanze estive le persone trascorrono meno tempo online e, di conseguenza, le minacce informatiche sono meno numerose. Quest’anno siamo stati sorpresi dal contrario“, ha dichiarato Jakub Kroustek, Avast Malware Research Director. “A quanto pare, i tempi della stagionalità delle minacce informatiche sono ormai lontani con l’aumento dell’uso dell’intelligenza artificiale e degli strumenti avanzati oggi a portata di mano dei criminali informatici. Sia che le persone utilizzino i social media, abbiano appuntamenti online, trasmettano spettacoli in streaming o anche solo rispondano alle e-mail, è importante che siano consapevoli delle potenziali minacce a cui sono esposti quando svolgono le loro attività quotidiane“.
Adware: Gli adware sono raddoppiati a livello globale da luglio a settembre 2023 rispetto al trimestre precedente. Un nuovo ceppo di adware per cellulari, denominato “Invisible Adware“, ha già raccolto oltre due milioni di download nel Google Play Store. Queste applicazioni visualizzano annunci pubblicitari mentre lo schermo del dispositivo è spento, ottenendo guadagni attraverso falsi clic e visualizzazioni. Questo non solo contribuisce alle frodi pubblicitarie, ma può anche avere un impatto sulla durata della batteria e potenzialmente installare software pericolosi all’insaputa dell’utente.
Malvertising: L’attività di malvertising ha subito un’impennata significativa, soprattutto nel mese di settembre, quando le persone sono tornate a scuola e al lavoro dopo le vacanze. Utilizzando messaggi pop-up e notifiche push, i criminali informatici sfruttano loghi riconoscibili di aziende note, di solito informando le persone che il loro dispositivo è stato infettato da un virus. Questi pop-up portano a un sito web di phishing in cui viene chiesto di inserire i dati della carta di credito con la scusa di fornire servizi antivirus. Le notifiche push sono particolarmente efficaci sui cellulari, dove possono essere facilmente camuffate da notifiche di sistema, come una chiamata senza risposta o un nuovo messaggio di testo.
Spyware: Bisogna anche diffidare delle applicazioni spyware sui propri dispositivi mobili, che ora sono più difficili da individuare. Una delle più recenti è la falsa app di allarme missilistico Red Alert, utilizzata da molti in Israele per monitorare gli avvisi missilistici. Questa applicazione è stata distribuita tramite un sito web di phishing e conteneva funzioni identiche all’originale, con l’aggiunta di capacità che le consentono di spiare le vittime. Tra queste, l’estrazione del registro delle chiamate, degli elenchi di SMS, della posizione e delle e-mail.
Truffe finanziarie e di incontri
Truffe finanziarie: Mentre le persone si godevano il tempo lontano dai loro dispositivi, i truffatori erano al lavoro. I social media sono diventati piattaforme globali per la diffusione di truffe di criptovalute altamente mirate e accuratamente personalizzate. L’Italia è tra i Paesi a registrare truffe finanziarie via TikTok basate su un uso malevolo dell’IA, in particolare della tecnologia deepfake – il che sottolinea la crescente sofisticazione degli avversari informatici. Creando video contraffatti convincenti di persone rispettabili, i truffatori riescono a manipolare la fiducia del pubblico. Questo sfruttamento non solo mostra una tendenza preoccupante delle minacce informatiche sulle piattaforme social, ma è un esempio anche del potenziale dell’IA nell’aumentare l’efficacia delle truffe finanziarie. La tecnologia Deepfake, un tempo appannaggio di persone altamente qualificate, sta diventando sempre più accessibile, rendendo ancora più difficile discernere gli endorsement reali da quelli inventati.
Inizialmente limitate al pubblico di lingua inglese, queste truffe hanno superato le barriere linguistiche, facendo breccia in regioni non anglofone. Le recenti manifestazioni di queste truffe sono state osservate in varie lingue, tra cui lo spagnolo, il tedesco, l’italiano e il francese, a testimonianza di un panorama di minacce sempre più ampio. L’espansione multilingue di queste truffe indica una minaccia globale e sottolinea la necessità di una cooperazione multinazionale per affrontare le truffe guidate dall’intelligenza artificiale.
Truffe di dating: I ricercatori di Avast hanno recentemente scoperto una minaccia chiamata Love-GPT. Questo strumento guidato dall’intelligenza artificiale aiuta i truffatori a creare personaggi realistici sulle più diffuse app di incontri, consentendo loro di raggiungere un numero ancora maggiore di vittime. Il livello di truffe di incontri è aumentato del 34% a livello globale, con Belgio, Germania, Canada e Stati Uniti come Paesi più frequentemente presi di mira.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.