Sebbene nei mesi di luglio, agosto e settembre le persone abbiano trascorso meno tempo online, Avast, ha bloccato oltre 1 miliardo di attacchi al mese e si tratta di un record.
L’ultimo Report sulle minacce di Avast, pubblicato il 16 novembre, analizza alcuni dei maggiori rischi del nostro mondo digitale connesso: dai criminali informatici che utilizzano l’ingegneria sociale e l’intelligenza artificiale per realizzare le loro truffe all’aumento di adware e malvertising.
“In genere, durante le vacanze estive le persone trascorrono meno tempo online e, di conseguenza, le minacce informatiche sono meno numerose. Quest’anno siamo stati sorpresi dal contrario“, ha dichiarato Jakub Kroustek, Avast Malware Research Director. “A quanto pare, i tempi della stagionalità delle minacce informatiche sono ormai lontani con l’aumento dell’uso dell’intelligenza artificiale e degli strumenti avanzati oggi a portata di mano dei criminali informatici. Sia che le persone utilizzino i social media, abbiano appuntamenti online, trasmettano spettacoli in streaming o anche solo rispondano alle e-mail, è importante che siano consapevoli delle potenziali minacce a cui sono esposti quando svolgono le loro attività quotidiane“.
Adware: Gli adware sono raddoppiati a livello globale da luglio a settembre 2023 rispetto al trimestre precedente. Un nuovo ceppo di adware per cellulari, denominato “Invisible Adware“, ha già raccolto oltre due milioni di download nel Google Play Store. Queste applicazioni visualizzano annunci pubblicitari mentre lo schermo del dispositivo è spento, ottenendo guadagni attraverso falsi clic e visualizzazioni. Questo non solo contribuisce alle frodi pubblicitarie, ma può anche avere un impatto sulla durata della batteria e potenzialmente installare software pericolosi all’insaputa dell’utente.
Malvertising: L’attività di malvertising ha subito un’impennata significativa, soprattutto nel mese di settembre, quando le persone sono tornate a scuola e al lavoro dopo le vacanze. Utilizzando messaggi pop-up e notifiche push, i criminali informatici sfruttano loghi riconoscibili di aziende note, di solito informando le persone che il loro dispositivo è stato infettato da un virus. Questi pop-up portano a un sito web di phishing in cui viene chiesto di inserire i dati della carta di credito con la scusa di fornire servizi antivirus. Le notifiche push sono particolarmente efficaci sui cellulari, dove possono essere facilmente camuffate da notifiche di sistema, come una chiamata senza risposta o un nuovo messaggio di testo.
Spyware: Bisogna anche diffidare delle applicazioni spyware sui propri dispositivi mobili, che ora sono più difficili da individuare. Una delle più recenti è la falsa app di allarme missilistico Red Alert, utilizzata da molti in Israele per monitorare gli avvisi missilistici. Questa applicazione è stata distribuita tramite un sito web di phishing e conteneva funzioni identiche all’originale, con l’aggiunta di capacità che le consentono di spiare le vittime. Tra queste, l’estrazione del registro delle chiamate, degli elenchi di SMS, della posizione e delle e-mail.
Truffe finanziarie e di incontri
Truffe finanziarie: Mentre le persone si godevano il tempo lontano dai loro dispositivi, i truffatori erano al lavoro. I social media sono diventati piattaforme globali per la diffusione di truffe di criptovalute altamente mirate e accuratamente personalizzate. L’Italia è tra i Paesi a registrare truffe finanziarie via TikTok basate su un uso malevolo dell’IA, in particolare della tecnologia deepfake – il che sottolinea la crescente sofisticazione degli avversari informatici. Creando video contraffatti convincenti di persone rispettabili, i truffatori riescono a manipolare la fiducia del pubblico. Questo sfruttamento non solo mostra una tendenza preoccupante delle minacce informatiche sulle piattaforme social, ma è un esempio anche del potenziale dell’IA nell’aumentare l’efficacia delle truffe finanziarie. La tecnologia Deepfake, un tempo appannaggio di persone altamente qualificate, sta diventando sempre più accessibile, rendendo ancora più difficile discernere gli endorsement reali da quelli inventati.
Inizialmente limitate al pubblico di lingua inglese, queste truffe hanno superato le barriere linguistiche, facendo breccia in regioni non anglofone. Le recenti manifestazioni di queste truffe sono state osservate in varie lingue, tra cui lo spagnolo, il tedesco, l’italiano e il francese, a testimonianza di un panorama di minacce sempre più ampio. L’espansione multilingue di queste truffe indica una minaccia globale e sottolinea la necessità di una cooperazione multinazionale per affrontare le truffe guidate dall’intelligenza artificiale.
Truffe di dating: I ricercatori di Avast hanno recentemente scoperto una minaccia chiamata Love-GPT. Questo strumento guidato dall’intelligenza artificiale aiuta i truffatori a creare personaggi realistici sulle più diffuse app di incontri, consentendo loro di raggiungere un numero ancora maggiore di vittime. Il livello di truffe di incontri è aumentato del 34% a livello globale, con Belgio, Germania, Canada e Stati Uniti come Paesi più frequentemente presi di mira.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…
La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
