Un nuovo tipo di truffa sugli investimenti sta emergendo nel panorama digitale, sfruttando abilmente la tecnologia e i social media per ingannare le vittime. Questa truffa utilizza una combinazione di annunci malevoli sui social media, post aziendali falsi e testimonianze video generate da intelligenza artificiale (AI) con volti di personaggi famosi. L'obiettivo finale è il furto di dati personali e denaro.

Secondo ESET

, un'azienda slovacca di sicurezza informatica, l'attacco, noto come "Nomani", ha visto una crescita del 335% nel 2024. La truffa si manifesta attraverso annunci fraudolenti sui social media, che spesso prendono di mira persone già truffate, esortandole a cliccare su link che promettono di aiutarle a recuperare il denaro perso grazie a presunti contatti con Europol o INTERPOL.

Questi annunci vengono pubblicati da profili falsi e profili rubati, spesso associati a piccole imprese, enti governativi o micro-influencer con migliaia di follower. Altri canali di distribuzione includono la condivisione di questi post su Messenger e Threads, oltre a recensioni ingannevolmente positive su Google.

Le vittime vengono indotte a visitare siti di phishing che imitano visivamente i media locali e sfruttano loghi e branding di organizzazioni specifiche. Questi siti spesso promuovono falsi strumenti di gestione delle criptovalute con nomi in continua evoluzione, come Quantum Bumex o Bitcoin Trader. Una volta raccolti i dati personali attraverso questi domini di phishing, i truffatori contattano direttamente le vittime, convincendole a investire in prodotti finanziari inesistenti che mostrano falsi guadagni fenomenali.

In alcuni casi, le vittime vengono indotte a contrarre prestiti o installare app di accesso remoto sui loro dispositivi. Quando le vittime richiedono il pagamento dei profitti promessi, i truffatori chiedono ulteriori commissioni e informazioni personali, come ID e dati della carta di credito. Alla fine, i truffatori scompaiono con il denaro e i dati, seguendo uno schema noto come "pig butchering scam".

C'è evidenza

che dietro Nomani ci siano attori di minaccia di lingua russa, dato l'uso di commenti nel codice sorgente in cirillico e strumenti di tracciamento dei visitatori di Yandex. Simile a operazioni di truffa di grande portata come Telekopye, si sospetta che ci siano diversi gruppi responsabili di gestire ciascun aspetto della catena di attacco: dal furto e abuso di account e annunci Meta, alla costruzione dell'infrastruttura di phishing e gestione dei call center.