Le truffe online note come “pig butchering” stanno attraversando una profonda trasformazione. Da operazioni artigianali e disorganizzate, basate su call center improvvisati, si sono convertite in un sistema strutturato, scalabile e fortemente automatizzato. È quanto emerge da un recente rapporto pubblicato da Infoblox, che descrive l’evoluzione di questo fenomeno verso un modello definito “Pig Butchering-as-a-Service” (PBaaS).
Secondo l’analisi, oggi i gruppi criminali possono avviare campagne di frode su larga scala con la stessa semplicità con cui si attiva un servizio digitale in abbonamento. L’elemento chiave di questo cambiamento è la nascita di fornitori specializzati che mettono a disposizione, a pagamento, ogni componente necessaria per realizzare una truffa completa.
Nel nuovo ecosistema illegale, questi operatori commercializzano pacchetti pronti all’uso che includono database di potenziali vittime, strumenti di contatto, piattaforme di investimento fittizie e sistemi di gestione automatizzata delle interazioni. In questo modo, le competenze tecniche richieste ai truffatori si riducono drasticamente, abbassando le barriere di ingresso a livello globale.
Advertising
Uno dei soggetti centrali individuati dal rapporto è un fornitore noto con il nome di “Penguin“, conosciuto anche come Heavenly Alliance o Overseas Alliance. Il gruppo agisce come un vero e proprio hub di riferimento, offrendo kit completi per le frodi, modelli operativi e soluzioni pronte per l’uso.
Il catalogo attribuito a Penguin risulta particolarmente articolato. Comprende lo “Shè gōng kù”, un vasto archivio di dati personali relativi a cittadini cinesi, che include anni di estratti conto bancari e informazioni sui movimenti di viaggio, utilizzati per selezionare obiettivi considerati economicamente rilevanti. A questo si affianca la vendita di account occidentali compromessi, come profili verificati di sviluppatori su Tinder, WhatsApp e Apple, ceduti a costi estremamente contenuti.
Un altro elemento chiave sono i cosiddetti “set di personaggi” (Ren She Tao Tu): raccolte di immagini e video sottratti a influencer dei social network, impiegate per costruire identità digitali credibili e coerenti, funzionali all’adescamento delle vittime. Il sistema è completato da SCRM AI, uno strumento di gestione automatizzata delle relazioni sui social che consente di mantenere e intensificare il contatto con le persone prese di mira.
Se Penguin fornisce le risorse per individuare e coinvolgere le vittime, altri operatori si occupano della fase finale della frode. Tra questi, Infoblox segnala UWORK, un provider che mette a disposizione una piattaforma avanzata di Customer Relationship Management progettata per coordinare simultaneamente centinaia di vittime e operatori.
L’efficacia di questa infrastruttura è documentata da un caso giudiziario trattato negli Stati Uniti all’inizio del 2025, nel quale criminali di origine cinese hanno utilizzato il sistema UWORK per sottrarre oltre 13 milioni di dollari.
Advertising
La piattaforma consente inoltre di creare siti di trading fraudolenti che riproducono fedelmente l’aspetto di software legittimi come MetaTrader. Alcuni di questi portali includono persino procedure di “Know Your Customer” (KYC), sfruttate per acquisire documenti di identità delle vittime, ampliando così il danno oltre la perdita finanziaria.
Il passaggio a un modello basato su servizi industrializzati rappresenta un fattore di rischio significativo. Come sottolinea il rapporto, questa struttura permette alle reti criminali di espandersi rapidamente senza dover sviluppare competenze tecnologiche avanzate, replicando dinamiche già osservate nei mercati illegali di malware e phishing offerti come servizio.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.