I colpi di sextorsione stanno diventando sempre più minacciosi, man mano che i cybercriminali sfruttano l'intelligenza artificiale (IA) e le violazioni di dati su larga scala per svilupparli in modo altamente convincente. Un'analisi recente della Avastleader nella sicurezza digitale e privacy e parte di GenTM(NASDAQ: GEN), ha rivelato che nel 2025, finora, anche se sempre più sofisticati, si è registrata una riduzione del 26% del rischio di essere vittima di estorsioni sessuali in Brasile.
Ricercatori di Avast stanno osservando come i paesi di tutto il mondo siano influenzati da questi attacchi altamente manipolatori. Negli Stati Uniti, la probabilità di essere vittima di truffatori di sextortion è aumentata del 137% nei primi mesi del 2025, mentre il rischio in Australia è aumentato del 34%. Avast ha anche rivelato i 10 paesi più vulnerabili a questi attacchi, con Giappone, Singapore, Hong Kong, Sudafrica, Italia, Australia, Emirati Arabi Uniti (UAE), Regno Unito, Svizzera e Repubblica Ceca che hanno affrontato le più alte percentuali di rischio di sextortion nell'ultimo anno civile.
Nuove tattiche minacciose e intrusive
I criminali stanno perfezionando le loro tattiche, grazie all'aiuto dell'IA e a una ricchezza di dati personali delle vittime disponibili da recenti violazioni su larga scala. Man mano che la sofisticazione dell'IA aumenta, diventano anche più minacciosi le email di estorsione esplicita inviate dai truffatori. L'IA viene utilizzata da truffatori per creare immaginifalso profondo, foto esplicite false create dalla sovrapposizione del volto di una vittima su un altro corpo, insieme a messaggi minacciosi per distribuirle.
Michal Salat, Direttore dell'Intelligence delle Minacce di Avast, sottolinea: “La nostra analisi rivela che le vittime di sextortion ricevono frequentemente messaggi minacciosi, che affermano di avere accesso ai loro video e immagini private. Queste truffe diventano ancora più convincenti con l'uso di password rubate da violazioni precedenti dei dati, generando una sensazione allarmante di credibilità”.
La paura dell'esposizione, soprattutto quando i dettagli personali sembrano precisi, spesso spinge le vittime a soddisfare le richieste di riscatto. Tuttavia, consigliamo vivamente di evitare qualsiasi coinvolgimento con questi truffatori, non importa quanto possano sembrare reali le minacce, conclude.
L'uso di Google Maps rende l'approccio più invasivo e personalizzato
Una delle tecniche più recenti utilizzate dai cybercriminali coinvolge Google Maps ed è progettata per impiegare un approccio più invasivo e personalizzato, che può davvero scioccare e intimidire le vittime a conformarsi alle richieste.
I criminali – utilizzando nomi, indirizzi e e-mail prontamente disponibili nel Dark Web a causa di violazioni dei dati – possono creare e-mail molto mirate alle vittime contenenti filmati prodotti, informazioni e immagini disturbanti delle loro case reali. An truffatori affermano anche di aver ottenuto l'accesso ai dispositivi delle vittime per estorcere, minacciando di condividere contenuti sessuali o informazioni su di loro. Specialisti in sicurezza informatica di Avast hanno identificato oltre 15.000 portafogli Bitcoin esclusivi associati alla truffa di Google Maps, anche se l'entità dell'operazione è probabilmente molto più grande.
Gli esperti di Avast sottolineano l'importanza della protezione proattiva contro le truffe di sextortion e chiedono alle persone di non coinvolgersi mai con messaggi che potrebbero provenire da truffatori. Le seguenti azioni aiutano a combattere gli sforzi di sextorsione
- Non pagare richieste di riscatto, né rispondere alle minacce.
- Non coinvolgere con queste email, testi o chiamate, né aprire allegati PDF associati.
- Segnala sempre il fatto alle principali unità di crimini informatici. In Brasile, le vittime possono contattare le autorità locali e il Central Nacional de Denúncias da Safernet Brasil.
- Usa un gestore di password affidabile, per garantire password uniche per tutti gli account e prevenire il riutilizzo.
- Abilita l'autenticazione multifattoriale (MFA) ogni volta che è possibile, per aumentare la sicurezza dell'account.
- Monitora i tuoi dati alla ricerca di violazioni, utilizzando servizi di monitoraggio del dark web, tramite prodotti come ilAvast Sicurezza Identità, per essere avvisato quando informazioni riservate vengono esposte e poter agire rapidamente, contribuendo a proteggere i tuoi account.
- Non entrare nel panico – rimani informato e prendi misure per proteggere i tuoi account.
Man mano che i tentativi di sextortion diventano più sofisticati, è fondamentale che le persone rimangano caute e adottino misure per proteggere la loro privacy digitale. La consapevolezza e la vigilanza pubblica continuano a essere fondamentali nella lotta contro queste minacce.
