Ultimamente si sta diffondendo il fenomeno delle aziende fantasma che minacciano gli amanti di intelligenza artificiale, gaming e criptovalute con nuove truffe particolarmente insidiose. A parlare di questo fenomeno, di cui pochi o quasi nessuno racconta, sono gli esperti di sicurezza informatica di Panda Security.
In un comunicato stampa ufficiale che ci hanno inviato spiegano: “Siti web dall’aspetto professionale, loghi e grafica molto curati, profili social attivi e promesse di software innovativi, magari in versione beta e gratuita: all’apparenza sembrano vere startup del settore del gaming, dell’AI o del web 3.0, e invece sono una truffa ben orchestrata per indurti a scaricare un malware o rubare i tuoi dati personali“.
Praticamente, gli attori malevoli sfruttano le passioni degli utenti per diffondere truffe phishing che siano particolarmente efficaci. Fingendosi un’organizzazione o un’azienda autentica di gaming, intelligenza artificiale o web 3.0, convincono l’utente a scaricare un software che però al suo interno contiene un malware.
Le particolarità di questa nuova ondata di truffe sono due: colpiscono gli appassionati di gaming, AI, criptovalute, blockchain e altre tecnologie innovative e, soprattutto, sono molto, molto ben fatte. Così ben fatte da trarre in inganno anche utenti esperti, già avvezzi al mondo delle truffe con le criptovalute.
Come riconoscere le nuove truffe delle aziende fantasma
Panda Security ha fornito alcuni elementi utili per riconoscere queste aziende fantasma di intelligenza artificiale, gaming e criptovalute. Prima di tutto, uno degli elementi più caratteristici di queste truffe è l’offerta o la promozione molto allettante. È molto strano che un’azienda di contatti direttamente per provare una nuova funzionalità in fase di test o per partecipare alla creazione di una nuova app crypto.
Il secondo elemento di riconoscimento, che dovrebbe far scattare il campanello d’allarme, è che il dominio è stato creato di recente. “I criminali usano spesso domini e siti recenti per lanciare campagne di phishing e contattare le vittime prima che vengano bloccati, per poi disattivarli e crearne di nuovi“, spiegano da Panda Security.
Un terzo elemento sono le richieste di pagamento in crypto e non in valuta corrente. Il quarto elemento riguarda il link di download non ufficiale, come specificano gli esperti: “Questa è la red flag più grossa di tutte. Per veicolare le loro app infette da malware, i truffatori devono aggirare i controlli degli store ufficiali come Google Play o l’App Store di Apple, per cui di solito includono link di download da domini personali, o comunque al di fuori dei principali marketplace“.
Infine, quinto e ultimo elemento, le recensioni sospette. Toni troppo positivi o mancanza di recensioni indipendenti sono il chiaro segnale che si tratta di un’azienda fantasma e che dietro di essa si nascondono pericolose truffe.
Come difendersi dalle aziende fantasma
Esistono alcuni consigli che puoi mettere in pratica così da evitare di cadere nella trappola delle truffe delle aziende fantasma.
- Verifica la reputazione dell’azienda.
- Scarica app e software solo da fonti sicure e store ufficiali.
- Proteggi i tuoi dispositivi installando un buon sistema di protezione.
- Proteggi le tue criptovalute con i cold wallet.
Ti potrebbe interessare
9 set 2025