Kaspersky scopre nuove applicazioni fraudolente su Google Play

by Redazione TecnoGazzetta

Gli esperti di Kaspersky hanno scoperto una nuova campagna malevola che sfrutta l’interesse per l’intelligenza artificiale, i chatbot, Elon Musk e le criptovalute – tematiche che attualmente stanno avendo grande risonanza sui media. I criminali approfittano della popolarità di questi argomenti per rubare dati personali attraverso false app e siti web di phishing. Una volta ottenute le informazioni, telefonano alla vittima e la convincono a investire denaro, promettendo guadagni particolarmente elevati.

I truffatori cercano costantemente soluzioni innovative per portare a termine le frodi. Si adattano velocemente alle tendenze sociali, attirando gli utenti con offerte irresistibili. Recentemente, gli esperti di Kaspersky hanno svelato una serie di applicazioni fraudolente su Google Play, che sfruttano argomenti di attualità, come l’intelligenza artificiale, i chatbot, le criptovalute e i legami con Elon Musk, magnate della tecnologia. Queste frodi sfruttano il desiderio degli utenti di “fare soldi” facilmente.

Le app analizzate propongono guadagni strepitosi, promettendo profitti quotidiani fino a 9.000 dollari con un investimento iniziale di soli 250 dollari. Inoltre, sostengono che gli utenti non hanno bisogno di alcuna competenza tecnica e garantiscono un’esperienza sicura. Tuttavia, quando le vittime installano e poi lanciano l’app, sono obbligati a inserire informazioni personali, come nome, numero di telefono ed email. Una volta inviati i propri dati, appare un messaggio in cui si comunica che la registrazione è avvenuta con successo e che riceveranno la chiamata da parte di un broker per ulteriori informazioni.

In questo scenario fraudolento, la vittima riceve una chiamata dal truffatore che dà informazioni dettagliate sul sistema di investimento. Per iniziare a guadagnare, è necessario trasferire il denaro nel portafoglio del truffatore, in questo modo la vittima perde i propri soldi e non ricava alcun profitto. Inoltre, i dati ottenuti con questi attacchi possono arrivare sui forum utilizzati per scopi illeciti.

Oltre alle applicazioni fasulle, i ricercatori di Kaspersky hanno identificato anche delle pagine di phishing che utilizzano strutture e tecniche simili. È molto probabile che questi attacchi di phishing siano organizzati dallo stesso responsabile della diffusione delle app false. Questo indica che i truffatori stanno diversificando i propri metodi per ottenere profitti e stanno cercando di colpire quante più vittime possibili.

Il team di Kaspersky ha contattato Google per avvisare delle app fraudolente presenti nello store Google Play.

“I truffatori continuano a perfezionare le proprie tattiche per sfruttare le ultime tendenze e le nuove tecnologie. Da app fasulle a pagine di phishing, ricorrono ad esche allettanti e design ingannevoli per colpire gli utenti. Diversificando i metodi di attacco, questi cybercriminali mirano a raggiungere il massimo delle proprie potenziali vittime. È necessario che gli utenti siano attenti, cauti e consapevoli delle minacce presenti nel panorama digitale”, ha dichiarato Igor Golovin, Security Expert di Kaspersky.

Per proteggersi dalle truffe finanziarie, gli esperti di Kaspersky raccomandano di:

  • Evitare di cliccare link sconosciuti e sospetti, soprattutto se ricevuti via email, messaggio o social media. Verificare la fonte e la legittimità prima di aprire un link o un allegato.
  • Fare attenzione nel condividere online le proprie informazioni personali, specialmente su piattaforme pubbliche, e non fornire dati sensibili, a meno che non si sia certi della legittimità e della sicurezza del sito o del servizio.
  • Installare e utilizzare software anti-virus e anti-malware affidabili. Eseguire regolarmente una scansione dei propri dispositivi alla ricerca di possibili minacce e aggiornare in modo costante il software di sicurezza. Kaspersky Premium protegge i propri utenti da truffe online note o sconosciute.
  • Rimanere informati sulle ultime minacce informatiche, tecniche di phishing e tattiche di social engineering. Fare attenzione a richieste insolite, sospette o di informazioni personali o finanziarie.
  • Se qualcosa sembra troppo bello per essere vero o sospetto, è necessario fidarsi del proprio istinto. Quando non si è sicuri di un sito web, link o comunicazione è meglio essere prudenti ed evitare di accedere o cliccare.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)