La truffa di investimento Nomani sta crescendo rapidamente e sfrutta in modo sempre piu efficace la pubblicita sui social media per ingannare le persone. Secondo dati di una nota azienda di sicurezza informatica, l attivita legata a Nomani e aumentata del 62 percento e le campagne non si limitano piu a una sola piattaforma, ma si sono estese anche a canali come YouTube. Nel corso dell anno sono stati bloccati oltre 64000 URL unici collegati a questo schema, con molte segnalazioni provenienti da Paesi come Repubblica Ceca, Giappone, Slovacchia, Spagna e Polonia.
Il meccanismo della truffa e tipico delle frodi finanziarie online: gli utenti vengono attratti da promesse di rendimenti elevati e rapidi tramite annunci sponsorizzati, post che imitano brand reali e contenuti che sembrano testimonianze autentiche. In realta, i prodotti di investimento non esistono e l obiettivo finale e sottrarre denaro alle vittime. Quando una persona prova a richiedere il presunto pagamento dei profitti, i truffatori alzano la posta chiedendo commissioni aggiuntive o dati sensibili come documenti di identita e informazioni della carta di credito, aumentando il rischio di furto di identita oltre alla perdita economica.
Un elemento chiave che rende Nomani particolarmente pericolosa e l uso di deepfake e intelligenza artificiale. I video generati artificialmente sono diventati piu realistici, con maggiore risoluzione, movimenti meno innaturali e una sincronizzazione audio video migliorata. Questo rende piu difficile riconoscere la manipolazione, soprattutto quando vengono usati volti noti o temi di attualita per dare credibilita al messaggio. In alcuni casi vengono creati anche falsi articoli di notizie che citano governi o iniziative pubbliche per spingere gli utenti a fidarsi e a registrarsi.
Dal punto di vista tecnico e operativo, i criminali adottano tattiche per evitare i controlli delle piattaforme: gli annunci restano attivi solo per poche ore e, se un utente non rientra nei criteri di targeting, viene reindirizzato verso pagine innocue di copertura. Inoltre, invece di portare sempre a siti esterni, vengono abusati strumenti legittimi dei sistemi pubblicitari, come moduli e sondaggi integrati, per raccogliere informazioni personali. Sono stati osservati anche miglioramenti nei template delle pagine di phishing e indizi di utilizzo di strumenti AI per scrivere codice HTML, con template ospitati su repository pubblici.