AI, Notizie, Truffe

Una vasta rete dedita a truffe legate agli investimenti nell'intelligenza artificiale coinvolge 15.500 domini

di Pieter Arntz | 7 maggio 2026
I siti web di fake news portano a truffe sugli investimenti

I ricercatori hanno individuato una vasta campagna di truffe finanziarie incentrata sull'intelligenza artificiale che coinvolge oltre 15.000 domini. La campagna utilizza tecniche di cloaking e deepfakes eludere gli strumenti di sicurezza e prendere di mira gli utenti comuni.

I criminali hanno sfruttato la piattaforma di tracciamento pubblicitario Keitaro nell'ambito di un sistema di occultamento, in modo che le vittime reali vedessero contenuti fraudolenti, mentre gli scanner di sicurezza, i revisori pubblicitari e alcuni visitatori casuali vedessero pagine innocue, rendendo l'operazione difficile da individuare e bloccare.

Keitaro è una piattaforma di monitoraggio commerciale pensata originariamente per consentire agli esperti di marketing digitale di gestire le campagne pubblicitarie, verificare quali annunci funzionano meglio e indirizzare i visitatori verso diverse pagine di destinazione.

Poiché è ricco di funzionalità, facile da configurare su un normale servizio di hosting e progettato per filtrare e instradare il traffico, i criminali hanno scoperto di poter sfruttare queste capacità per mettere in atto truffe su larga scala.

Il traffico proviene da diverse fonti. I truffatori hanno utilizzato siti web compromessi, e-mail di spam, post sui social media e annunci online, tutti reindirizzati in modo invisibile attraverso la stessa infrastruttura di tracciamento.

I siti truffaldini promettono solitamente una "tecnologia di trading basata sull'intelligenza artificiale" o "soluzioni di trading intelligenti" e garantiscono rendimenti costantemente elevati, spesso avvalendosi di deepfake o contenuti multimediali falsificati per apparire più credibili.

In alcune parti della campagna ora si utilizzano deepfake e finte interviste con personaggi pubblici famosi, dando l'impressione che una celebrità o un esperto di finanza sostenga personalmente la piattaforma.

Una volta cliccato sul link, entra in gioco la parte dell'operazione relativa al cloaking. Il cloaking è il trucco che rende queste truffe così difficili da individuare dall'esterno.

Quando clicchi su un annuncio o su un link, la tua visita passa attraverso un sistema di distribuzione del traffico (TDS), una sorta di router per i visitatori del web che decide quale pagina visualizzare. In questi casi, il TDS è collegato al tracker.

Il sistema verifica aspetti quali:

  • Il tuo Paese/la tua regione
  • Il tuo dispositivo e il tuo browser
  • Da dove provieni (Facebook , annuncio su Google, link via e-mail, ecc.)
  • A volte la reputazione del tuo indirizzo IP o altre tracce impercettibili

Ti viene mostrata la vera pagina di destinazione della truffa finanziaria solo se corrispondi al profilo della "vittima ideale" (ad esempio, un consumatore comune in un paese di destinazione che arriva da un annuncio sui social media).

A tutti gli altri, come i ricercatori nel campo della sicurezza, i revisori delle piattaforme pubblicitarie o gli scanner automatici, viene mostrata una pagina innocua, come un blog generico o un sito provvisorio.

Come stare al sicuro

Il modo migliore per proteggersi è tenersi informati sui trucchi utilizzati dai truffatori. Impara a riconoscere i segnali di allarme che quasi sempre tradiscono le truffe e le e-mail di phishing, e ricorda:

  • Non esistono investimenti privi di rischi e che garantiscano profitti costanti. Se intendi investire, rivolgiti direttamente a istituti finanziari affidabili e regolamentati.
  • Oggigiorno Deepfakes molto realistici, quindi sarà difficile distinguere la celebrità reale dalla sua deepfake .
  • Non seguire consigli di investimento non richiesti, che ti arrivino tramite e-mail, social media o risultati di ricerca sponsorizzati.
  • Utilizza una soluzione anti-malware aggiornata e in tempo reale, dotata di un componente di protezione web o di un programma di tracciamento e blocco degli annunci pubblicitari affidabile.
  • Non agire d'impulso o sotto pressione. Informati sempre accuratamente su dove andranno a finire i tuoi soldi.

Consiglio dell'esperto: Malwarebytes Guard può aiutarti a individuare e analizzare le truffe.

Blocca le minacce prima che possano causare danni.

Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Notizie
Logo di JDownloader

Gli hacker hanno sostituito i file di installazione di JDownloader con malware

Maggio 15, 2026

Il sito web di JDownloader è stato compromesso e per diversi giorni download del programma di installazione hanno diffuso malware.

AI
Instagram tra WhatsApp e Instagram

Il nuovo e poco chiaro approccio di Meta alla privacy delle chat

Maggio 15, 2026

WhatsApp offre ora chat con messaggi che scompaiono gestite dall'intelligenza artificiale, che secondo Meta non è in grado di leggere. Nel frattempo, Instagram ha Instagram rimosso la funzione che impediva a Meta di leggere i tuoi messaggi.

Privacy
Logo di Yahoo Mail

Perché Malwarebytes alcuni reindirizzamenti di Yahoo Mail

Maggio 14, 2026

Alcuni utenti di Yahoo Mail potrebbero ricevere Malwarebytes ripetuti Malwarebytes a causa di connessioni in background a domini di terze parti sospetti. Ecco perché.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe