Secondo le statistiche di rilevamento dell'antivirus Dr.Web, nel I trimestre 2025 il numero totale di minacce rilevate è aumentato del 7,23% rispetto al IV trimestre 2024. Allo stesso tempo, il numero di minacce uniche è diminuito di quasi un terzo — del 27,59%. Questo suggerisce che i malintenzionati, aumentando leggermente l'intensità degli attacchi, più spesso utilizzavano in essi gli stessi programmi malevoli e indesiderati. I più diffusi sono stati gli script malevoli con varie funzionalità, nonché i trojan pubblicitari e i software pubblicitari.
Nel traffico email il più frequentemente venivano rilevati i trojan dropper e downloader, i software pubblicitari, gli script malevoli, nonché i trojan progettati per l'avvio di varie minacce su computer attaccati.
Gli utenti i cui file sono stati colpiti dai trojan ransomware di criptazione dovevano affrontare il più spesso
Trojan.Encoder.35534, Trojan.Encoder.35209 e Trojan.Encoder.35067.
A gennaio il laboratorio dei virus Doctor Web
ha individuato
un'attiva campagna di mining della criptovaluta Monero, organizzata con l'impiego di molteplici vari programmi malevoli.
Per mascherare alcuni di essi, i malintenzionati facevano uso della steganografia — una tecnica che consente di celare dati tra altri dati, ad esempio, all'intero di immagini.
Contemporaneamente durante il primo trimestre, i nostri analisti internet registravano un aumento del numero di siti truffa mirati a rubare
gli account utenti del servizio di messaggistica Telegram.
Nel segmento delle minacce alla sicurezza mobile, si osservava un aumento dell'attività dei trojan pubblicitari e di alcune famiglie di trojan bancari
per sistema operativo Android. Inoltre, gli specialisti dell'azienda Doctor Web hanno scoperto decine di nuove applicazioni malevole sullo store di app Google Play.
Principali tendenze di I trimestre
- Cresciuto il numero di minacce rilevate su dispositivi protetti
- Diminuito il numero di minacce uniche impiegate in attacchi
- Aumentato il numero di siti di phishing creati per rubare account Telegram
- Aumentata l'attività di alcuni diffuse famiglie di trojan pubblicitari e bancari per sistema operativo Android
- Comparsa di nuovi programmi malevoli su Google Play
Frode online
Nel primo trimestre 2025, gli analisti internet dell'azienda Doctor Web hanno notato la comparsa
di molteplici nuovi siti di phishing progettati per il furto degli account del servizio di messaggistica Telegram.
Tra le varianti frequenti c'erano false pagine di login e pagine di assistenza con una comunicazione di presunti
problemi che si sarebbero verificati a causa di una certa violazione delle condizioni di uso del servizio.
Di nuovo erano largamente presenti i siti di negozi online falsificati, su cui i malintenzionati suggerivano alle potenziali vittime di eseguire il login nel proprio account.
Modulo login di phishing su un sito fittizio che imita uno dei negozi online russi
I nostri specialisti continuavano a registrare siti truffa con svariate "offerte vantaggiose", come, ad esempio,
l'accesso a un guadagno facile o rapido, l'ottenimento di certi regali, la partecipazione a promozioni ecc. Uno degli
schemi, ad esempio, era rivolto agli abitanti di Regno Unito. Loro venivano invitati a ricevere carte trasporti pubblici
di "un'edizione limitata", che presumibilmente sarebbero correlate all'anniversario di uno o altro operatore e consentirebbero
di utilizzare i servizi di trasporto pubblico gratuitamente per un lungo periodo.
Siti fraudolenti che offrono una chance di ottenere carte "promozionali" First Essex e Oyster per utilizzare gratis i mezzi di trasporto pubblico
Gli utenti dovevano rispondere ad alcune domande, e quindi giocare a un gioco aprendo scatole virtuali con regali (la "vincita" in tali scenari
è stabilita in anticipo). Dopo aver "vinto", dovevano fornire i propri dati personali e pagare £2 per "ricevere" la carta in questione. Le
informazioni personali e i soldi delle vittime andavano a finire nelle mani dei malintenzionati.
Potenziale vittima avrebbe scoperto con successo la carta in una delle scatole di gioco, e per riceverla, deve fornire i dati personali, nonché pagare £2
Modulo per l'inserimento dei dettagli di carta bancaria per pagare la carta trasporti promozionale inesistente
I malintenzionati continuano ad attirare le potenziali vittime con il pretesto di svariate piattaforme di trading con algoritmi "unici",
tra l'altro, presumibilmente basati sull'intelligenza artificiale. Per questo, i truffatori fanno uso dei nomi di famosi personaggi e si
coprono dietro vere aziende e servizi fingono di essere collegati ad essi. Uno degli scenari attuali rimane un'opportunità promessa di
guadagnare tramite certi servizi specializzati di Telegram, WhatsApp e altre aziende.
Così, alcuni siti pubblicizzavano svariate piattaforme basate sull'IA, ad esempio, Telegram AI e WHATSAPP AI — presumibilmente esse potrebbero
portare da €14.000 al mese grazie all'uso di un "sistema di trading automatizzato":
Altre varianti sfruttavano il tema dei bot di trading, i quali spesso vengono presentati come strumenti creati direttamente dai proprietari dei servizi
di messaggistica istantanea. Come esempio, uno dei siti prometteva che il "bot di Pavel Durov" Telegram.AI avrebbe consentito di guadagnare mensilmente da
€2500, mentre un altro sito, per ottenere fino a €500 al giorno, suggeriva di utilizzare WhatsApp Bot presumibilmente creato da Mark Zuckerberg.
Ancora un altro sito fraudolento invitava a registrarsi su una "piattaforma Telegram" che, come veniva affermato, funzionerebbe
direttamente dal browser dello smartphone, farebbe un trading automatico di azioni di aziende globali e porterebbe €10.000 al mese:
Un sito prometteva "a ogni abitante di Europa" un reddito mensile a partire da €5.000 tramite certi algoritmi dell'azienda WhatsApp basati sull'intelligenza artificiale:
Una diffusa variante dello schema di truffa del falso sistema di trading basato su IA è una piattaforma di scam chiamata "Formula bogatstva" (trad. da russ.
"Formula di ricchezza") che presumibilmente eseguirebbe le operazioni di trading in una frazione di secondo, inclusa l'analisi di un'enorme quantità di dati.
Gli svariati siti di questo sistema inesistente invitano i visitatori a guardare un filmato di informazione e registrarsi per la consulenza "nell'ufficio delle
soluzioni anticrisi". I malintenzionati sono interessati predominantemente agli utenti europei — in particolare, quelli cechi — cui promettono una redditività
di €1000 al giorno "durante tutta la vita". Per accedere al sistema, le potenziali vittime devono versare un deposito minimo di €250.
Rimangono popolari anche altri scenari simili — ad esempio, la generazione di un reddito tramite uni o altri software specializzati. Così,
uno dei siti invitava gli utenti cechi a guadagnare decine di migliaia di corone al giorno grazie al "software crittografico più intelligente del mondo":
Un altro portale fraudolento prometteva un guadagno mensile di oltre 4,7 milioni di corone in caso di utilizzo di un certo software di trading "10K EVERY DAY APP":
Oltre a questo, gli utenti continuavano a imbattersi in siti fittizi a tema investimenti, il cui obiettivo sono abitanti di vari paesi. Ad esempio,
per il pubblico da Kazakistan i truffatori hanno preparato una nuova piattaforma per un reddito passivo tramite il trading sul petrolio e gas:
Molteplici altri siti suggerivano di "guadagnare il più possibile" con il trading su azioni da Kazakistan, Russia, Cina e altri stati:
Gli abitanti di Russia e Kirghizistan si imbattevano nei simili siti — presumibilmente potrebbero guadagnare sul trading sul petrolio e gas:
Mentre un'altra risorsa internet fraudolenta invitava gli utenti rumeni a unirsi al progetto del gasdotto BRUA e prometteva 3000 lei a settimana come reddito passivo:
Continuano a essere un'esca per le potenziali vittime i siti che promettono un sostegno governativo alla popolazione sotto forma di sussidi,
bonus sociali ecc. Così, i malintenzionati cercavano ad attirare gli utenti russi verso ennesime falsificazioni del portale web dei servizi
statali Gosuslugi. Su uno di questi siti veniva suggerito di fornire i dati personali presumibilmente per partecipare a un programma di pagamenti
da una compagnia petrolifera e del gas, e inoltre, per ricevere bonus dal governo:
Un altro sito fraudolento prometteva a ciascun abitante di Kazakistan un sussidio sotto forma di pagamenti presumibilmente a nome di una grande banca
"al fine di evitare problemi e disastri":
Non perdono di attualità neanche i falsi siti di servizi di investimento — in particolare, delle istituzioni creditizie russe.
Molti di tali siti si mimetizzano da veri portali web di banche per confondere il più possibile le potenziali vittime.
Esempi di falsi siti di banche russe che suggeriscono di ottenere l'accesso a "servizi di investimento"
Scopri di più sui siti sconsigliati da Dr.Web
