Le minacce cyber evolvono in direzioni sempre più mirate e sofisticate, colpendo due categorie distinte di utenti: da un lato gli over 50, vittime di false proposte di modeling, e dall’altro i gamer, bersaglio di malware diffusi tramite pagine itch.io falsificate. Queste campagne, diverse negli obiettivi ma simili nei metodi, sfruttano vulnerabilità psicologiche e tecniche, combinando ingegneria sociale e tool legittimi per eludere i sistemi di sicurezza e massimizzare i profitti illeciti.
Cosa leggere
Scam modeling: il nuovo bersaglio sono gli utenti maturi
I truffatori hanno individuato un nuovo segmento redditizio nel pubblico over 50, attirato da annunci che promettono ingaggi nel mondo della moda e della pubblicità. Con espressioni come silver hair models o mature models over 50, gli attori malevoli costruiscono una narrazione di inclusività e successo immediato per guadagnarsi la fiducia delle vittime.
Le truffe iniziano con messaggi diretti sui social o via email, apparentemente inviati da agenzie di casting. Gli interlocutori si presentano come recruiter professionali e chiedono il pagamento di fee anticipati per portfolio fotografici, book digitali o corsi di formazione, spesso tramite PayPal Friends and Family, così da evitare qualsiasi possibilità di rimborso. Dietro queste operazioni si nascondono identità fittizie e siti web clonati, completi di loghi, testimonianze e recensioni false. Le vittime vengono invitate a inviare foto personali o esplicite, con la promessa di contratti imminenti. In realtà, il materiale raccolto viene rivenduto sul dark web o utilizzato per ricatti digitali. Le perdite economiche possono essere ingenti: in molti casi, gli utenti pagano somme significative convinti di ottenere un ritorno rapido. L’impatto psicologico è altrettanto grave: le vittime riferiscono sensazioni di umiliazione e isolamento, spesso aggravate dalla vergogna di aver creduto a una truffa. I truffatori evolvono rapidamente le proprie tecniche, utilizzando intelligenza artificiale generativa per produrre conversazioni fluide e messaggi personalizzati. La varietà linguistica e la presenza di dettagli apparentemente realistici – indirizzi, numeri fittizi, firme aziendali – rafforzano l’illusione di autenticità.
Tecniche di manipolazione e ingegneria sociale
Le campagne di scam modeling si basano su dinamiche emotive di fiducia e pressione psicologica. Gli attaccanti lodano l’aspetto fisico della vittima, evocano opportunità “uniche” e creano urgenza artificiale, spingendo a decisioni impulsive. Spesso offrono collegamenti a fotografi o fornitori “autorizzati”, che in realtà sono complici. Molti truffatori si muovono su piattaforme globali come Facebook, Instagram o LinkedIn, sfruttando algoritmi pubblicitari per intercettare utenti con determinati profili anagrafici. Gli annunci vengono poi rimossi o rinominati rapidamente per eludere i controlli automatici. Le autorità segnalano un incremento di frodi ibride, dove la richiesta di denaro si accompagna a tentativi di furto d’identità. I dati personali forniti nelle fasi iniziali – documento, IBAN, contatti – vengono riutilizzati per aprire conti, carte o contratti in modo fraudolento.
Malware su pagine itch.io falsificate
Parallelamente, una nuova campagna malware prende di mira i giocatori su Discord, sfruttando pagine false di itch.io, la piattaforma di riferimento per gli sviluppatori indie. L’attacco inizia con un messaggio privato apparentemente innocuo: “Puoi testare il mio nuovo gioco?”.
Dietro il link si nasconde una pagina clonata che riproduce fedelmente grafica, descrizioni e screenshot di titoli reali. Il pulsante di download scarica un archivio ZIP contenente un loader malevolo che installa script PowerShell nascosti. Questi processi terminano i browser aperti per impedire ricerche immediate, mentre in background viene installato Node.js nella cache utente, pronto ad accogliere payload successivi. Gli aggressori utilizzano account Discord compromessi per inviare i messaggi, aumentando la credibilità del contatto. La diffusione procede quindi a catena: ogni vittima infetta può inconsapevolmente diventare un nuovo vettore di propagazione. Le indagini hanno individuato domini falsi ospitati su Blogspot e Dropbox, come ravielchygame.blogspot.com o tamunagame.blogspot.com, usati per distribuire file infetti. Gli attaccanti si fingono sviluppatori indipendenti, pubblicando finti commenti e recensioni per simulare attività reale. Il malware, una volta attivo, raccoglie credenziali Discord e browser, modificando token d’accesso e inviando automaticamente nuovi link alle liste amici. Alcune varianti includono funzioni di evasione sandbox e offuscamento in memoria, per sfuggire ai controlli antivirus tradizionali.
Pattern comuni e impatto delle campagne
Sia gli scam modeling che i malware legati ai giochi condividono un approccio relazionale e progressivo, in cui la fiducia è la principale arma. In entrambi i casi, gli attaccanti non si limitano a colpire tecnicamente ma costruiscono interazioni credibili e coerenti nel tempo, rendendo difficile per le vittime riconoscere la minaccia. Le autorità e i ricercatori di sicurezza hanno identificato centinaia di casi tra aprile e settembre, evidenziando un’espansione geografica rapida e trasversale. L’uso combinato di servizi cloud legittimi, tecniche di social engineering e anonimato garantito da chat cifrate dimostra quanto il confine tra frode sociale e attacco informatico sia ormai labile.
Rischi e strategie di difesa
Le conseguenze di queste minacce variano dal furto di dati sensibili e finanziari fino alla compromissione completa dei dispositivi. Gli utenti over 50, spesso meno avvezzi alle tecniche digitali, risultano vulnerabili a truffe psicologiche, mentre i gamer subiscono l’impatto tecnico di malware capaci di sottrarre account e token di accesso. Gli esperti consigliano di verificare sempre la legittimità dei siti e delle agenzie, evitare pagamenti anticipati o metodi non rimborsabili, controllare con attenzione gli URL dei link ricevuti e non scaricare file da fonti non ufficiali. Per i giocatori, l’abilitazione della doppia autenticazione e l’uso di antivirus aggiornati rappresentano difese essenziali. Le forze dell’ordine invitano inoltre a segnalare rapidamente gli account compromessi e le pagine sospette, contribuendo a ridurre la propagazione. La formazione digitale, soprattutto per le fasce più mature della popolazione, resta una delle armi più efficaci contro la nuova ondata di truffe digitali e malware sociali.
