Notizie, Truffe

Premium gratuiti per Spotify Premium che circolano sui social media diffondono programmi di furto di dati

di Pieter Arntz | 10 giugno 2026
Spotify nei video sui social media
Aggiungi come fonte preferita su Google

Le piattaforme di video brevi come TikTok e Instagram sono diventate il nuovo canale utilizzato dai criminali informatici per diffondere malware.

Abbiamo già visto come gli hacker stiano abbandonando le tradizionali e-mail di phishing per passare a tattiche che inducono le persone a installare autonomamente il malware. Ora vengono attirate con video accattivanti sui social media che promettono Spotify Premium gratuito, Windows gratuita Windows o Microsoft Office gratuito, ma che invece finiscono per infettare i Windows con programmi di furto di dati.

I ricercatori di ReversingLabs hanno scoperto due campagne attive che utilizzano brevi video per indurre gli utenti a eseguire comandi PowerShell pericolosi o a visitare download dannosi. Campagne simili sono state segnalate da altri ricercatori e da agenzie nazionali di sicurezza informatica, il che suggerisce una tendenza in crescita: i criminali informatici stanno imparando a sfruttare gli algoritmi dei social media con la stessa efficacia dei professionisti del marketing.

Come spesso accade sui social media, i video su piattaforme come TikTok e Instagram promettono di risolvere un problema di cui non sapevi nemmeno di avere. Il trucco è che seguire le istruzioni fa sì che sul tuo dispositivo venga installato un malware.

Come funziona la truffa

La prima campagna sembra, a prima vista, molto professionale.

Gli account con nomi comewindows.tips” owindows.insights” utilizzano un'immagine coordinata Windows e pubblicano video tutorial ben curati che sembrano contenuti autentici di assistenza tecnica. I video sono taggati con parole chiave relative a Windows , in modo da comparire accanto a contenuti legittimi di risoluzione dei problemi e consigli.

I video promettono di sbloccare Windows Spotify Premium, Microsoft Office o Windows . Gli spettatori vengono quindi guidati attraverso istruzioni dettagliate che prevedono l'apertura di PowerShell, uno strumento Windows legittimo Windows , e l'inserimento di comandi. Tali comandi download eseguono malware, proprio come nelle truffe ClickFix di cui abbiamo parlato in precedenza.

Il malware è stato identificato come Vidar, un infostealer progettato per sottrarre informazioni sensibili dai dispositivi infetti. Vidar prende comunemente di mira:

  • Password salvate nel browser
  • Compilazione automatica dei dati
  • Cookie del browser
  • Portafogli di criptovalute
  • Dati relativi all'autenticazione a due fattori (2FA)
  • Dati del browser TOR

Le informazioni rubate vengono poi inviate ai server controllati dagli hacker.

Come stare al sicuro

Da alcune ricerche su attacchi simili sferrati tramite TikTok emerge che questi script aggiungono spesso delle esclusioni a Windows , rendendo più difficile per i software di sicurezza rilevare future attività dannose.

Per fortuna, ci sono alcuni semplici modi per proteggersi:  

  • download solo dai siti web ufficiali dei produttori.  
  • Diffidate delle versioni "gratuite", crackate o non ufficiali dei software a pagamento. 
  • Non seguire le istruzioni riportate su una pagina web senza prima valutarle attentamente, soprattutto se la pagina ti chiede di eseguire comandi sul tuo dispositivo o di copiare e incollare del codice. Molte pagine di ClickFix utilizzano countdown, contatori di utenti falsi o altre tattiche intimidatorie per spingerti ad agire in fretta.
  • Verifica che i file scaricati corrispondano a ciò che ti aspettavi di download.
  • Prima di eseguire un file, verifica l'editore e la firma digitale. Su Windows, di solito puoi farlo cliccando con il tasto destro del mouse sul file e selezionandoProprietà>Firme digitali. Tieni presente che una firma valida non garantisce che il file sia sicuro, ma l'assenza di una firma o una firma sospetta sono spesso un segnale d'allarme. 
  • Utilizza una soluzione anti-malware in tempo reale e sempre aggiornata per bloccare i malware, come gli infostealer, prima che vengano eseguiti.

Consiglio da esperti: se non sei sicuro che un video, un messaggio o un sito web sia affidabile, puoi chiedere conferma Malwarebytes Guard. Questo strumento può aiutarti a identificare i contenuti sospetti e consigliarti su come procedere.

Immagine per gentile concessione di ReversingLabs

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Mobile
iPhone con il logo Apple

Gli iPhone rubati potrebbero presto valere molto meno per i ladri

Giugno 12, 2026

Apple e la Met Police stanno collaborando per rendere più difficile il ripristino, la rivendita e lo sfruttamento commerciale degli iPhone rubati.

AI
Google

Google può essere ritenuta responsabile per le recensioni false generate dall'intelligenza artificiale, secondo quanto stabilito dal tribunale

Giugno 11, 2026

"L'intelligenza artificiale può commettere errori" non costituisce una difesa giuridica sufficiente in caso di recensioni diffamatorie o errate generate dall'intelligenza artificiale, secondo quanto stabilito da un tribunale tedesco.

Violazioni dei dati
Logo di VRChat

VRChat sostiene che la violazione dei dati segnalata non sia mai avvenuta

Giugno 11, 2026

Vi spieghiamo quali dati sono stati compromessi, quali sono i potenziali rischi e quali misure dovreste adottare ora.

Aggiungi come fonte preferita su Google

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe