Non tutti quelli che ti augureranno felice anno nuovo vogliono il tuo bene. Infatti, una nuova truffa sta circolando in queste prime ore del 2025 sotto le mentite spoglie di falsi auguri di buon anno. Sfruttando l’atmosfera festiva del Capodanno, i cybercriminali si sono inventati un nuovo raggiro per ingannare gli unenti meno attenti.

L’attacco, che si presenta sotto forma di un apparentemente innocuo messaggio di auguri, nasconde in realtà un pericoloso tentativo di phishing. Gli obiettivi dei criminali sono molteplici e tutti particolarmente pericolosi per le vittime che cadono nella loro trappola. Principalmente si tratta di:

furto dei dati sensibili ;

; appropriazione dei dettagli di pagamento ;

; furto di identità (nei casi più gravi);

(nei casi più gravi); installazione di malware nel dispositivo.

Truffa degli Auguri di Buon Anno: il meccanismo dell’attacco

Il modus operandi della nuova truffa realizzata da cybercriminali esperti si basa sull’invio di messaggi SMS o WhatsApp contenenti auguri di buon anno. Questi messaggi, che a prima vista sembrano provenire da contatti fidati, includono un link malevolo.

Cliccando sul link, l’utente viene reindirizzato a una pagina web fraudolenta, progettata per carpire informazioni sensibili o installare malware sul dispositivo della vittima. Questa nuova truffa ha caratteristiche tecniche specifiche e particolarmente insidiose:

vettore di diffusione : primariamente WhatsApp, ma potenzialmente estendibile ad altre piattaforme di messaggistica;

: primariamente WhatsApp, ma potenzialmente estendibile ad altre piattaforme di messaggistica; playload : link malevolo incorporato in un messaggio testuale;

: link malevolo incorporato in un messaggio testuale; obiettivo: acquisizione di dati personali e/o compromissione del dispositivo.

Quali misure di prevenzione e mitigazione della minaccia

Per contrastare efficacemente la nuova truffa degli auguri di buon anno, si raccomanda l’adozione delle seguenti best practices di cybersecurity:

implementare l’autenticazione a due fattori su tutti gli account sensibili; mantenere aggiornati i sistemi operativi e le applicazioni di messaggistica; utilizzare software antivirus e anti-malware di ultima generazione; esercitare cautela nell’apertura di link, anche se apparentemente provenienti da fonti attendibili.

Questo attacco evidenzia ancora una volta la crescente sofisticazione delle tecniche di social engineering impiegate attualmente dai cybercriminali. Lo sfruttamento di eventi sociali rilevanti come il Capodanno per veicolare attacchi mirati sottolinea la necessità di una costante vigilanza e di una formazione continua degli utenti sulle minacce informatiche emergenti.