Cybercrime

Microsoft e CBI smantellano rete indiana di truffe: 66.000 domini malevoli eliminati

di Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti di lettura

Il 28 maggio 2025, l’Agenzia Centrale d’Investigazione (CBI) dell’India ha condotto una serie di perquisizioni coordinate in 19 sedi tra Delhi, Haryana e Uttar Pradesh, portando all’arresto di sei individui e allo smantellamento di due call center illegali. L’operazione è parte dell’iniziativa Operation Chakra V, mirata al contrasto del crimine finanziario informatico. Le indagini hanno rivelato un sofisticato schema di truffa tech support, diretto principalmente contro cittadini giapponesi, che impersonava brand come Microsoft per indurre le vittime a trasferire denaro.

La struttura criminale, secondo la CBI, simulava centri di assistenza clienti ufficiali, sfruttando tecniche avanzate di ingegneria sociale e strumenti informatici per convincere gli utenti che i loro dispositivi fossero stati compromessi. A quel punto, le vittime venivano guidate a contattare numeri falsi e successivamente ingannate a versare somme su conti controllati dagli autori della frode.

Collaborazione transnazionale: Microsoft e JC3 al centro delle indagini

Il successo dell’operazione è dovuto anche alla collaborazione tra la CBI, la National Police Agency (NPA) del Giappone e Microsoft, tramite il suo Digital Crimes Unit (DCU). Fondamentale è stato il ruolo della Japan Cybercrime Control Center (JC3), che ha fornito identificatori di popup malevoli utilizzati nelle frodi. Questi dati, analizzati dal Microsoft Threat Intelligence Center (MSTIC), hanno permesso a Redmond di:

  • Identificare e smantellare oltre 66.000 domini e URL fraudolenti a livello globale.
  • Ricostruire la rete dietro l’operazione: creatori di popup, SEO black hat, generazione di lead, provider tecnologici, processori di pagamento e persino fornitori di manodopera.

Microsoft ha sottolineato come questi attori abbiano utilizzato modelli di intelligenza artificiale generativa per automatizzare la creazione di contenuti fraudolenti, individuare potenziali vittime e tradurre contenuti per colpire in maniera mirata cittadini giapponesi.

Il caso rappresenta una nuova fase dell’approccio Microsoft contro le frodi digitali: non più solo il blocco dei call center, ma l’attacco diretto all’intera infrastruttura tecnica e operativa del crimine.

Danni globali e modalità operative: un’industria del crimine cyber sempre più organizzata

image 110
Microsoft e CBI smantellano rete indiana di truffe: 66.000 domini malevoli eliminati 7

Secondo le autorità giapponesi, i danni economici causati da questo schema ammontano a oltre 800 milioni di yen (circa 5,7 milioni di euro), con centinaia di cittadini coinvolti. Le vittime venivano selezionate tramite campagne pubblicitarie ingannevoli su motori di ricerca o tramite infezioni da adware che aprivano popup di tipo scareware, spingendo gli utenti a credere di aver contratto malware gravi.

L’infrastruttura smantellata mostrava caratteristiche tipiche delle reti cybercriminali transnazionali:

  • Call center strutturati con script predefiniti in lingua giapponese.
  • Utilizzo di gateway di pagamento off-shore per eludere i controlli fiscali.
  • Nomi dominio registrati con dati falsi e server DNS con rotazione automatica.
  • Software di accesso remoto come AnyDesk o TeamViewer utilizzati per “risolvere” problemi inventati e installare malware veri.

Il modello si fonda su una catena di valore distribuita, in cui ogni segmento della truffa è gestito da un’unità specializzata, dall’ingegneria sociale iniziale fino al trasferimento del denaro e al riciclaggio attraverso criptovalute o banche fittizie.

Microsoft: priorità assoluta al contrasto delle truffe di tech support

Secondo Courtney Gregoire, Vicepresidente del Digital Crimes Unit di Microsoft, queste operazioni rappresentano un fenomeno in crescita e sempre più sofisticato. Dal 2014, l’azienda ha ricevuto oltre 180.000 segnalazioni relative a truffe tech support in oltre 180 paesi.

La strategia di contrasto adottata oggi mira non solo a intervenire sull’ultimo anello della catena, ma a interrompere le attività a monte, attaccando le fondamenta infrastrutturali e finanziarie del crimine.

A tal fine, Microsoft utilizza una combinazione di:

  • Analisi comportamentale dei domini sospetti.
  • Monitoraggio delle campagne pubblicitarie ingannevoli.
  • Collaborazioni con le forze dell’ordine e centri di cyber intelligence.
  • Procedure legali per il sequestro di domini e l’interruzione dei flussi monetari.

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Articoli correlati

Arresti per CSAM e indagini su servizi criminali...

Ransomware, truffe NFT e social engineering: raffica di...

Maxi violazioni informatiche a Lee Enterprises e Coinbase

Moda sotto attacco: violati Cartier, The North Face...

Operazione congiunta contro la propaganda terroristica online rivolta...

Cryptojacking mirato: JINX-0132 sfrutta Nomad, Docker, Consul e...

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope