Sicurezza: truffe di sextortion sempre più minacciose

Mentre l’Italia è ad alto rischio di sextortion, AI e violazioni di dati alimentano le forme di attacco più manipolatorie mettendo in pericolo la sicurezza.

Le truffe di sextortion stanno diventando più diffuse e minacciose, puntando l’attenzione sull’importanza della sicurezza. I criminali informatici sfruttano l’intelligenza artificiale (AI) e le violazioni dei dati su larga scala per sviluppare truffe altamente convincenti. Una recente indagine di Avast ha rilevato che nei primi mesi del 2025 l’Italia si colloca al 5° posto tra i Paesi a rischio di campagne di sextortion mirate.

I dati sulla sicurezza

Oltre all’Italia, i ricercatori di Avast hanno osservato come anche altri Paesi in tutto il mondo sono colpiti da queste truffe altamente manipolatorie. Negli Stati Uniti, la probabilità di essere presi di mira dai truffatori di sextortion è aumentata del 137% nei primi mesi del 2025. Nel Regno Unito invece è del 49% mentre il rischio per gli australiani è aumentato del 34%. Nella classifica dei 10 Paesi più vulnerabili a queste truffe, insieme all’Italia ci sono anche Giappone, Singapore, Hong Kong, Sud Africa, Australia, UAE, Regno Unito, Svizzera e Repubblica Ceca. Questi hanno registrato i tassi di rischio più alti per la sextortion nell’anno solare appena trascorso.

Nuove tattiche minacciose e intrusive

I criminali stanno affinando le loro tattiche, grazie all’aiuto dell’AI e alla grande quantità di dati personali disponibili a seguito di violazioni su larga scala. Man mano che la sofisticazione dell’AI cresce, aumentano anche le email di estorsione esplicite inviate dai truffatori. L’AI viene utilizzata in questi casi per creare immagini “deepfake”, foto osé false che sovrappongono il volto della vittima (spesso preso dai profili social personali) su un altro corpo. Tutto questo accompagnato dalla minaccia di renderle pubbliche.

Un’altra tecnica utilizzata dai criminali informatici coinvolge Google Maps e mira a un approccio più invasivo e personalizzato, che può davvero scioccare e intimidire le vittime, spingendole a cedere alle richieste.
Utilizzando nomi, indirizzi e email facilmente reperibili sul Dark Web per via di precedenti data breach, i criminali possono creare email molto mirate contenenti filmati creati ad-hoc con informazioni e immagini delle case reali delle vittime prese da Google Street View. I truffatori affermeranno anche di aver ottenuto l’accesso ai dispositivi delle vittime per estorcere denaro. Minacciando di diffondere contenuti sessuali o informazioni riservate. Gli esperti di cybersecurity di Avast hanno identificato oltre 15.000 portafogli Bitcoin unici associati alla truffa di Google Maps. Anche se l’entità dell’operazione è probabilmente molto più vasta.

I consigli di sicurezza Avast

Gli esperti di Avast sottolineano l’importanza di una protezione proattiva contro le truffe di sextortion e invitano le persone a non interagire mai con messaggi che potrebbero provenire da truffatori.

Le seguenti azioni possono aiutare a combattere i tentativi di sextortion.

• Non pagare le richieste di riscatto né rispondere alle minacce.
• Non interagire con queste email, SMS o chiamate né aprire eventuali allegati PDF.
• Segnalare sempre tali crimini alle relative unità di cybercrimine. In Italia, le vittime possono rivolgersi alla Polizia Postale.
• Utilizzare un gestore di password affidabile per garantire password uniche per ogni account e prevenirne il riutilizzo.
• Abilitare l’autenticazione a più fattori (MFA) ovunque possibile per migliorare la sicurezza degli account.
• Monitorare i propri dati per scovare eventuali violazioni utilizzando servizi di monitoraggio del Dark Web. Ovvero tramite prodotti come Avast Secure Identity, per essere avvisati quando le informazioni personali vengono esposte e poter agire rapidamente per proteggere i propri account.
• Non farsi prendere dal panico. Rimanere informati e agire per proteggere i propri account.