Criminali che simulano rapimenti usando foto alterate prese dai social media e richieste di riscatto immediate, insieme a un accesso non autorizzato ai sistemi di Inotiv, definiscono un quadro in cui minacce personali ed enterprise convergono. L’Fbi segnala una crescita dei casi in cui truffatori sfruttano immagini manipolate per creare falsi proof-of-life, colpendo vittime emotivamente vulnerabili. In parallelo, Inotiv comunica di aver individuato un attore non autorizzato che ha avuto accesso ai propri sistemi, avviando indagini forensi e notifiche regolamentari. I due eventi mostrano come la disponibilità di dati online e la sofisticazione tecnica dei criminali alimentino nuove forme di estorsione e incremento dei rischi cyber.
Cosa leggere
Scam dei rapimenti virtuali con foto alterate
I criminali avviano il contatto tramite messaggi di testo, dichiarando di aver rapito un familiare e chiedendo pagamenti immediati. Per rendere credibile la minaccia inviano immagini manipolate ricavate da profili pubblici, modificate per simulare una situazione di pericolo. A un’analisi accurata emergono mancanza di tatuaggi o cicatrici, proporzioni corporee anomale e altri segni di alterazione. I messaggi sono spesso inviati tramite funzioni a tempo, che impediscono di rivedere i contenuti, così da ridurre la capacità della vittima di verificare l’autenticità della foto. I truffatori sfruttano inoltre numeri spoofati, dettagli personali ricavati dai social e un linguaggio costruito per generare panico e annullare la capacità di analisi razionale. L’Fbi segnala che alcuni truffatori usano strumenti basati su intelligenza artificiale per manipolare le foto, rendendo più complesso individuare manomissioni rapide. Il risultato è un attacco psicologico che porta molte vittime a pagare il riscatto prima ancora di tentare un contatto reale con il familiare. Le autorità ricordano che gli scam non coinvolgono veri rapimenti e invitano a effettuare sempre una verifica immediata, stabilire code word familiari, limitare la condivisione online di immagini riconoscibili e segnalare l’episodio all’IC3, allegando numeri, screenshot, informazioni sui pagamenti e registrazioni audio.
Incidente cyber in Inotiv e indagine forense
Inotiv rileva un accesso non autorizzato ai propri sistemi in un intervallo di più giorni. L’azienda avvia un’indagine forense completa, definisce il probabile perimetro dell’intrusione e ripristina l’accesso sicuro ai sistemi. Inotiv notifica le parti interessate secondo gli obblighi normativi e valuta gli impatti operativi e finanziari, includendo i costi in voci non ricorrenti. La società rafforza il monitoraggio, aggiorna i controlli interni e collabora con specialisti esterni per identificare la modalità di ingresso, rimuovere eventuali accessi persistenti e prevenire recidive. L’episodio mette in evidenza i rischi legati alla gestione dei dati sensibili e la necessità di mantenere programmi di sicurezza aggiornati, formazione del personale e processi di risposta strutturati.
Misure difensive contro truffe personali e incidenti aziendali
L’Fbi raccomanda alle famiglie maggiore prudenza nella condivisione dei contenuti online e l’adozione di protocolli di verifica, come parole chiave riservate da utilizzare in caso di emergenze simulate. Le vittime dovrebbero salvare ogni elemento utile alla ricostruzione del tentativo di truffa e segnalare tempestivamente gli episodi. Allo stesso tempo, l’incidente Inotiv sottolinea l’importanza per le aziende di applicare criteri di cyber hygiene, segmentazione, auditing continuo, controlli di accesso zero-trust, piani di risposta e investimenti in monitoraggio avanzato. La convergenza tra minacce personali e aziendali dimostra quanto il rischio cyber sia sempre più pervasivo e quanto la protezione dei dati – pubblici o corporate – rappresenti un elemento cruciale della sicurezza quotidiana.
