Bitdefender è riuscita a smascherare una maxi-truffa finanziaria che ha colpito 25 Paesi e ha sfruttato le piattaforme advertising di Meta, travestendosi da informazione finanziaria.

“L’elemento più preoccupante non è solo la sofisticazione tecnica delle campagne, ma il nuovo cortocircuito di fiducia: l’utente tende a fidarsi dell’annuncio perché si fida della piattaforma che lo ospita”, secondo Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.

“Parliamo di un vero ecosistema criminale ed i numeri lo testimoniano”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Ecco come mitigare il rischio.

La maxi frode in cifre

La ricerca svela un ecosistema di frodi finanziarie su larga scala, la cui distribuzione sfrutta pubblicità a pagamento sulle piattaforme Meta, attivo in 25 Paesi in sei continenti.

I ricercatori hanno scoperto 310 campagne di malvertising e oltre 26.000 annunci pubblicitari in 15 lingue, in grado di impersonare testate giornalistiche affidabili, istituti bancari e personaggi pubblici.

“Gli attori malevoli usano sempre piùtecniche di cloaking e impersonation, sfruttando siti affidabili pereludere i filtri e rendere le truffe credibili“, avverte Paganini.

L’obiettivo consiste nel calamitare le vittime in schemi di investimento fasulli, che si basano su depositi iniziali. Si inseriscono i propri dati personali e i recapiti, quindi, i cyber criminali contattano le vittime con telefonate, SMS ed email caratterizzate da urgenza e insistenza, per indurle a investire in fretta.

“La nuova ricerca di Bitdefender fotografa in modo estremamente chiaro come le piattaforme di advertising di Meta siano diventate veicoli privilegiati per le maxi truffe di investimento “travestite” da informazione finanziaria”, spiega Paganini.

I dettagli

Le fasulle campagne pubblicitarie impersonano importanti testate giornalistiche, sfruttano i nomi di figure pubbliche reali, inventano presunti “scandali esclusivi” e dirottano le vittime verso opportunità di investimento, oltre a raccogliere depositi di denaro e a promettere guadagni veloci.

Le tecniche di evasione usano spoofing dei domini per impersonare testate giornalistiche, catene di reindirizzamento, utilizzano omografi e rotazione delle entità pubblicitarie.

Infrastrutture sovrapposte e metadati attribuibili a modelli di affiliazione inducono a pensare a una rete di truffe modulare scam-as-a-service per essere scalabile.

“Ancora una volta constatiamo il successo del modello cybercrime-as-a-service, in questo caso ‘scam as a service, che consente anche a malintenzionati senza particolari competenze tecniche di impegnarsi in attività criminali come quelle scoperte”, avverte Paganini.

Il caso italiano delle truffe che sfrttano l’advertising di Meta

Nel panorama italiano, i contenuti falsi si mascherano da dibattiti o confronti drammatici in programmi come Rai 1 – Porta a Porta, con protagonisti reali appartenenti all’economia e politica italiana.

Tra i soggetti citati, appaiono dirigenti di istituti bancari o politici di pria fila. Inoltre, in Italia, varianti delle campagne hanno usato siti web reali di ristoranti di Firenze come anteprima degli annunci, complicando il riconoscimento di contenuti ai sistemi automatici di moderazione sospetti e facendo leva sulla falsa percezione di sicurezza tra gli utenti.

“Negli ultimi anni numerose investigazioni condotte da forze dell’ordine internazionali coordinate dall’Europol hanno consentito di smantellare attività illecite in grado di generare proventi nell’ordine di centinaia di milioni di euro mediante false piattaforme crypto“, ricorda Paganini: “Preoccupa l’efficacia di queste reti criminali, alimentate da call center e affiliate marketing che spingevano annunci ingannevoli con volti noti, deepfake e finti scoop mediatici”.

In questo quadro l’Italia risulta tra i bersagli principali. Secondo Paganini, “circa il 15-17% dei rilevamenti globali, seconda solo alla Polonia, con una trentina di campagne che sfruttano format riconoscibili – finti dibattiti ‘esplosivi’ a Porta a Porta, scandali bancari, testimonianze di dirigenti e politici – per canalizzare l’utente verso schemi di trading ad alto rischio, crypto truffe e depositi diretti“.

Come mitigare il rischio

Per proteggersi, occorre maggiore consapevolezza, sapendo che le frodi fanno leva su urgenza e fretta, ma soprattutto su promesse di rapidi guadagni che si concretizzeranno solo dopo un investimento. La truffa è dietro l’angolo.

Tuttavia “è tempo che i grandiplayer digitali siano considerati a tutti gli effetti infrastrutture critiche nella lotta alle frodi, con obblighi di due diligence sui contenuti sponsorizzati paragonabili a quelli richiesti al settore finanziario. Continuare a scaricare tutta la responsabilità sul ‘buon senso’ delle vittime significa ignorare che queste truffe prosperano proprio sfruttando i limiti fisiologici dell’attenzione umana in unecosistema progettato per massimizzare il click, non la sicurezza. Nel frattempo le frodi aumentano così come anche gli importi sottostanti”, mette in guardia Dario Fadda.

“Autorità europee e statunitensi hanno documentato migliaia di casi di spoofing di brand e istituzioni, confermando che phishing e malvertising restano principali vettori per frodi su larga scala“, conclude Paganini.