Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Truffa Nomani in ascesa: deepfake e social invadono YouTube, 64mila URL malevoli bloccati
La truffa di investimento Nomani sta crescendo rapidamente e sfrutta in modo sempre piu efficace la pubblicita sui social media per ingannare le persone. Secondo dati di una nota azienda di sicurezza informatica, l attivita legata a Nomani e aumentata del 62 percento e le campagne non si limitano piu a una sola piattaforma, ma si sono estese anche a canali come YouTube.
Nel corso dell anno sono stati bloccati oltre 64000 URL unici collegati a questo schema, con molte segnalazioni provenienti da Paesi come Repubblica Ceca, Giappone, Slovacchia, Spagna e Polonia.
Il meccanismo della truffa e tipico delle frodi finanziarie online: gli utenti vengono attratti da promesse di rendimenti elevati e rapidi tramite annunci sponsorizzati, post che imitano brand reali e contenuti che sembrano testimonianze autentiche. In realta, i prodotti di investimento non esistono e l obiettivo finale e sottrarre denaro alle vittime. Quando una persona prova a richiedere il presunto pagamento dei profitti, i truffatori alzano la posta chiedendo commissioni aggiuntive o dati sensibili come documenti di identita e informazioni della carta di credito, aumentando il rischio di furto di identita oltre alla perdita economica.
Un elemento chiave che rende Nomani particolarmente pericolosa e l uso di deepfake e intelligenza artificiale. I video generati artificialmente sono diventati piu realistici, con maggiore risoluzione, movimenti meno innaturali e una sincronizzazione audio video migliorata. Questo rende piu difficile riconoscere la manipolazione, soprattutto quando vengono usati volti noti o temi di attualita per dare credibilita al messaggio. In alcuni casi vengono creati anche falsi articoli di notizie che citano governi o iniziative pubbliche per spingere gli utenti a fidarsi e a registrarsi.
Dal punto di vista tecnico e operativo, i criminali adottano tattiche per evitare i controlli delle piattaforme: gli annunci restano attivi solo per poche ore e, se un utente non rientra nei criteri di targeting, viene reindirizzato verso pagine innocue di copertura. Inoltre, invece di portare sempre a siti esterni, vengono abusati strumenti legittimi dei sistemi pubblicitari, come moduli e sondaggi integrati, per raccogliere informazioni personali. Sono stati osservati anche miglioramenti nei template delle pagine di phishing e indizi di utilizzo di strumenti AI per scrivere codice HTML, con template ospitati su repository pubblici.