Scopri come funzionano le nuove truffe che diffondono malware e rubano dati personali agli appassionati di AI, gaming e criptovalute.
Siti web dall’aspetto professionale, loghi e grafica molto curati, profili social attivi e promesse di software innovativi, magari in versione beta e gratuita: all’apparenza sembrano vere startup del settore del gaming, dell’AI o del web 3.0, e invece sono una truffa ben orchestrata per indurti a scaricare un malware o rubare i tuoi dati personali.
È il nuovo orizzonte del phishing e dell’ingegneria sociale, che sfrutta la passione per le nuove tecnologie, soprattutto nei settori del gaming e delle criptovalute, per ingannare gli utenti e installare infostealer e spyware sui loro dispositivi.
Ma come funziona esattamente questa nuova truffa, chi colpisce e perché è efficace? Ne parliamo in questo nuovo post del media center di Panda Security!
In questo articolo:
- Cosa sono le nuove truffe delle aziende fantasma di AI e gaming
- Perché funzionano
- Come riconoscere una truffa di AI e gaming
- Come proteggersi dal malware e truffe online
Buona lettura!
Di solito i truffatori contattano le vittime su canali specializzati come Discord e propongono prove o accessi in anteprima a nuovi giochi, software o funzionalità.
Cosa sono le nuove truffe delle aziende fantasma di AI e gaming
La truffa in sé segue una struttura semplice, molto simile a quelle di tanti altri settori e che imperversano da anni sul web: i truffatori fingono di essere un’organizzazione autentica, in questo caso un’azienda di web 3.0, gaming o intelligenza artificiale, e cercano di convincere le vittime a scaricare software che contiene un malware.
Le particolarità di questa nuova ondata di truffe sono due: colpiscono gli appassionati di gaming, AI, criptovalute, blockchain e altre tecnologie innovative e, soprattutto, sono molto, molto ben fatte. Così ben fatte da trarre in inganno anche utenti esperti, già avvezzi al mondo delle truffe con le criptovalute.
Vediamo esattamente come funziona la nuova truffa dell’azienda fantasma, facendo l’esempio di un truffatore che finge di essere uno sviluppatore di giochi online:
1. Il truffatore crea un sito accattivante e ben fatto (anche grazie all’AI generativa, che semplifica le cose)
Completo di finte recensioni, link ai portali di settore come GitHub o negozi come Steam, profili dei social attivi (o addirittura clonati da account reali), di solito su X, Discord o Telegram. Insomma, sanno dove colpire e come usare il linguaggio delle loro potenziali vittime.
Il sito e i profili promuovono un nuovo gioco che deve ancora uscire, magari disponibile in versione alpha o beta, creando interesse nel pubblico.
2. Contatto con la vittima
I truffatori si avvicinano su piattaforme di settore e canali specializzati, come quelli che abbiamo visto, magari inserendosi in conversazioni già presenti su temi simili e offrendo l’accesso anticipato al gioco.
3. Download infetto
La vittima cade nel tranello e scarica un software infetto contenente un particolare tipo di malware che ruba informazioni personali, chiamato infostealer. Le truffe degli ultimi tempi prendono di mira sia gli utenti di Windows che quelli di macOS, quindi attenzione se hai un computer Apple: non sei immune!
4. Furto di dati e denaro
Il truffatore comincia a ricevere i dati personali rubati e li riutilizza per attacchi mirati, per rivenderli sul dark web o per provare ad accedere ai profili online della vittima, tra cui l’account della banca online o il wallet di criptomonete.
Così funziona una truffa di aziende fantasma del gaming, ma il modello si applica a tante altre tecnologie innovative, intorno alle quali si muove un grande bacino di utenti entusiasti, appassionati e perfino tecnici specializzati, come l’intelligenza artificiale, le blockchain, le startup tecnologiche molto altro ancora.
LEGGI ANCHE: Cos’è Vitruvian 1, il primo dello di AI made in Italy
Perché funzionano le truffe delle aziende fantasma
Ci sono vari motivi per cui queste truffe sono efficaci e riescono a trarre in inganno anche persone abbastanza esperte:
- Sono organizzate bene, nei minimi dettagli.
- Utilizzano l’IA generativa per creare siti, roadmap, profili social e altri contenuti online ben fatti, che creano fiducia nelle vittime.
- Si basano su comunicazioni e interazioni individuali, anche queste ben curate, non generiche e sui canali giusti.
- Promuovono vantaggi e opportunità esclusive, che fanno gola a molte persone sia in termini finanziari sia tecnologici.
- Gli infostealer funzionano in background, silenziosamente, magari per settimane o mesi.
Insomma, si tratta di campagne di ingegneria sociale e phishing ben architettate, non certo dei tentativi goffi di un hacker alle prime armi. Di fatto, queste truffe coinvolgono interi gruppi di cybercriminali e in più si articolano nel tempo, senza fretta e senza destare particolari sospetti.
Come riconoscere una truffa delle aziende fantasma di AI e gaming
Non è facilissimo, ma ci sono dei segnali a cui possiamo (e dovremmo) fare attenzione:
- Innanzitutto, l’offerta o la promozione è sempre molto allettante e viene proposta direttamente alla vittima, il che già dovrebbe destare qualche sospetto. Ad esempio, potresti ricevere un messaggio su Discord o X in cui ti viene proposto di provare una nuova funzionalità di AI in fase di test o di partecipare alla creazione di una nuova app basata sulla blockchain di Ethereum.
- Il dominio è stato creato di recente: se vedi che il dominio del sito o dell’utente da cui ricevi i messaggi è stato creato poco tempo fa, fai attenzione. I criminali usano spesso domini e siti recenti per lanciare campagne di phishing e contattare le vittime prima che vengano bloccati, per poi disattivarli e crearne di nuovi.
- Richieste di pagamento in crypto: alcune di queste truffe chiedono un pagamento in crypto e non in valuta corrente.
- Link di download non ufficiali: questa è la red flag più grossa di tutte. Per veicolare le loro app infette da malware, i truffatori devono aggirare i controlli degli store ufficiali come Google Play o l’App Store di Apple, per cui di solito includono link di download da domini personali, o comunque al di fuori dei principali marketplace.
- Recensioni sospette: se noti che mancano recensioni indipendenti o che il tono e il contenuto delle recensioni è troppo positivo, potrebbe essere una truffa.
In presenza di uno di questi segnali, ti consigliamo di procedere con molta cautela prima di scaricare un programma o di condividere dati personali.
La red flag più grossa di tutte è che l’app o il software non è disponibile sugli store ufficiali e sui marketplace più famosi.
Come proteggersi dalle truffe tecnologiche e di aziende fantasma
Come abbiamo accennato, la prima cosa da fare è saperle riconoscere e diffidare sempre delle opportunità che sembrano troppo buone, soprattutto se ti vengono proposte direttamente e non sei tu a fare richiesta.
Detto questo, ci sono altri controlli e buone abitudini che puoi prendere per difenderti in modo proattivo dalle truffe online, soprattutto da quelle legate al gaming, IA e Web 3.0:
- Verifica la reputazione dell’azienda e controlla il dominio con strumenti come WHOIS.
- Scarica i software e le app solo da fonti e store ufficiali.
- Installa un buon programma di sicurezza informatica e tienilo sempre attivo e aggiornato.
- Proteggi le tue criptovalute con diverse soluzioni, anche offline, come i cold wallet.
Seguendo questi consigli e facendo attenzione, non sarà così facile ingannarti e i cybercriminali non riusciranno a farti scaricare infostealer e condividere i tuoi dati personali.
In questo articolo abbiamo visto cosa sono le nuove truffe delle aziende fantasma di gaming, AI e web 3.0, come funzionano, perché sono efficaci, come riconoscerle e come difendersi online.
E tu, hai mai ricevuto un messaggio truffa che promuoveva un nuovo software incredibile o un gioco in versione beta per pochi eletti? Raccontaci la tua esperienza nei commenti!
CONTINUA A LEGGERE: Come rimuovere un virus dal tuo telefono Android in 4 semplici passaggi
Buona navigazione e buona difesa dalle nuove truffe online!