Milano, 4 aprile 2025 – Le truffe di sextortion stanno diventando più diffuse e, soprattutto, più minacciose: i criminali informatici sfruttano l’intelligenza artificiale (AI) e le violazioni dei dati su larga scala per sviluppare truffe altamente convincenti. Una recente indagine effettuata da Avast, leader nella sicurezza digitale e nella privacy e parte di Gen (Nasdaq: GEN), ha rilevato che nei primi mesi del 2025 l’Italia si è collocata al quinto posto tra i paesi a rischio di campagne di sextortion mirate.
SEXTORSION IN ITALIA E NEL MONDO
Oltre all’Italia, è stato rilevato come anche altri Paesi nel mondo siano colpiti dal fenomeno delle truffe altamente manipolatorie. Negli Stati Uniti d’America la probabilità di venire presi di mira con sextortion è aumentata del 137% nei primi mesi del 2025, nel Regno Unito del 49%, mentre il rischio per gli australiani è cresciuto del 34 per cento. Nella classifica dei dieci paesi più vulnerabili a questo genere di truffe figurano anche Giappone, Singapore, Hong Kong, Sud Africa, Australia, Emirati Arabi Uniti, Regno Unito, Svizzera e Repubblica Ceca, che hanno registrato i tassi di rischio più alti per nell’anno solare appena trascorso. I criminali stanno affinando le loro tattiche, grazie all’aiuto dell’AI e alla grande quantità di dati personali disponibili a seguito di violazioni su larga scala. Man mano che la sofisticazione dell’AI cresce, aumentano anche le email di estorsione esplicite inviate dai truffatori.
NUOVE TATTICHE MINACCIODE E INTRUSIVE
In questi casi l’intelligenza artificiale viene utilizzata allo scopo di creare immagini deepfake, foto osé false che sovrappongono il volto della vittima (spesso preso dai profili social personali) su un altro corpo, accompagnate dalla minaccia di renderle pubbliche. Michal Salat (Threat Intelligence Director di Avast) afferma che «la nostra analisi rivela che le vittime di sextortion ricevono frequentemente messaggi che minacciano di avere avuto accesso a video e immagini private poiché in possesso della tua password che è XXXX, conferendo un senso di allarmante credibilità alle truffe. Il timore di venire esposti, specialmente quando i dettagli personali appaiono accurati, spesso spinge le vittime a cedere alle richieste di riscatto. Tuttavia, consigliamo vivamente di non interagire con questi truffatori, indipendentemente da quanto possano sembrare reali le minacce». Un’altra tecnica utilizzata dai criminali informatici coinvolge Google Maps e mira a un approccio più invasivo e personalizzato, che può davvero scioccare e intimidire le vittime, spingendole a cedere alle richieste.
I CRIMINALI INFORMATICI APPROFITTANO DI GOOGLE MAPS
Utilizzando nomi, indirizzi e email facilmente reperibili sul Dark Web per via di precedenti data breach, i criminali possono creare email molto mirate contenenti filmati creati ad hoc con informazioni e immagini delle case reali delle vittime prese da Google Street View. I truffatori affermeranno anche di aver ottenuto l’accesso ai dispositivi delle vittime per estorcere denaro, minacciando di diffondere contenuti sessuali o informazioni riservate. Gli esperti di cybersecurity di Avast hanno identificato oltre quindicimila portafogli Bitcoin unici associati alla truffa di Google Maps, anche se l’entità dell’operazione è probabilmente molto più vasta. Gli esperti di Avast sottolineano l’importanza di una protezione proattiva contro le truffe di sextortion e invitano le persone a non interagire mai con messaggi che potrebbero provenire da truffatori.
I CONSIGLI DEGLI ESPERTI
Le seguenti azioni vengono indicate quali possibili aiuti nel contrasto dei tentativi di sextortion: non pagare le richieste di riscatto né rispondere alle minacce; non interagire con queste e-mail, SMS o chiamate, né aprire eventuali allegati PDF; segnalare sempre tali crimini alle relative unità di cybercrimine. In Italia, le vittime possono rivolgersi alla Polizia Postale; utilizzare un gestore di password affidabile al fine di garantire password uniche per ogni account e prevenirne il riutilizzo; abilitare l’autenticazione a più fattori (MFA) ovunque possibile per migliorare la sicurezza degli account; monitorare i propri dati per rilevare eventuali violazioni utilizzando servizi di monitoraggio del dark web allo scopo di essere avvisati nel caso le informazioni personali vengano esposte e, conseguentemente, poter agire rapidamente per proteggere i propri account; non farsi assalire dal panico: rimanere informati e agire per proteggere i propri account. «Poiché le truffe di sextortion diventano sempre più sofisticate, è cruciale che gli utenti rimangano cauti e adottino misure per proteggere la propria privacy digitale – conclude Silvia Signorelli, Marketing Manager di Avast -, la consapevolezza pubblica e la vigilanza permangono fondamentali nella lotta contro queste minacce».
