I ricercatori di inflobox hanno scoperto una rete di frodi sugli investimenti a tema intelligenza artificiale che include oltre 15 mila domini. Queste truffe sfruttavano tecniche di cloaking e deepfake. In questo modo erano in grado di superare qualsiasi controllo di sicurezza e così prendere di mira gli utenti e mietere parecchie vittime.
Il cloaking, ovvero l’arte di nascondere la vera natura di un sito web, è una componente fondamentale delle operazioni dei criminali informatici odierni. Gli autori delle minacce utilizzano il cloaking del dominio, implementato tramite sistemi di distribuzione del traffico (TDS) e kit di cloaking, per eludere le restrizioni sui contenuti pubblicitari, per colpire con precisione le vittime di malware e truffe e per proteggersi a vicenda.
Questi truffatori hanno realizzato e sfruttato siti web compromessi, email di spam, post sui social media e annunci online per raggiungere le potenziali vittime. Queste tecniche erano tutte instradate tramite la stessa infrastruttura di tracciamento. Le promesse che catturavano l’attenzione degli ignari utenti erano “tecnologie di trading basate sull’intelligenza artificiale” oppure “soluzioni di trading intelligenti“. Garantivano rendimenti elevati e costanti, spesso confermati da immagini deepfake o contenuti multimediali falsificati.
“La pagina di destinazione della vera truffa sugli investimenti viene mostrata solo se il tuo profilo corrisponde a quello della “vittima ideale” (ad esempio, un normale consumatore del paese target che ha visto un annuncio sui social media)“, hanno spiegato gli esperti di Malwarebytes. “A tutti gli altri, come ad esempio un ricercatore di sicurezza, un addetto alla revisione delle piattaforme pubblicitarie o uno scanner automatico, viene mostrata una pagina innocua, come un blog generico o un sito segnaposto“.
Come difendersi dalle frodi sugli investimenti a tema intelligenza artificiale
Oggi come oggi è fondamentale imparare a difendersi dalle frodi sugli investimenti a tema intelligenza artificiale. Per rimanere al sicuro è importante conoscere i trucchi utilizzati dai truffatori imparando a riconoscere i segnali di allarme che solitamente smascherano truffe ed email di phishing. Ecco i consigli di Malwarebytes in merito:
- non esistono investimenti privi di rischi e costantemente redditizi: se desideri investire, rivolgiti direttamente a istituzioni finanziarie note e regolamentate;
- oggi i deepfake sono talmente realistici che difficilmente riuscirete a distinguere la vera celebrità dalla sua controparte deepfake;
- non dare seguito a consigli di investimento non richiesti, che ti arrivino via e-mail, sui social media o tramite risultati di ricerca sponsorizzati;
- non agire d’impulso o sotto pressione: informati sempre accuratamente su come verranno utilizzati i tuoi soldi.
