Una nuova ricerca condotta da Kaspersky ha dimostrato che i cosiddetti siti web “gray” prendono ripetutamente di mira utenti in tutte le regioni del mondo, causando sia perdite finanziarie sia la raccolta di dati su larga scala.
I siti web “gray” sono piattaforme online ingannevoli che non rientrano nelle tradizionali definizioni di phishing, ma che inducono comunque gli utenti a fornire volontariamente denaro e dati personali. Il nuovo report di Kaspersky offre un’analisi dettagliata delle minacce rappresentate dai siti web “gray” a livello globale e regionale.
A differenza dei classici attacchi di phishing, progettati per sottrarre direttamente le credenziali degli utenti, i siti web “gray” fanno leva sulla persuasione, su interfacce ingannevoli e su clausole nascoste per sfruttare gli utenti. Spesso si presentano come servizi legittimi, tra cui piattaforme di e-commerce, strumenti finanziari, servizi di intelligenza artificiale o contenuti in abbonamento, risultando così molto più difficili da individuare.
L’analisi di Kaspersky evidenzia come la maggior parte delle risorse sospette a livello globale rientri in alcune categorie ricorrenti:
· Estensioni del browser e falsi “strumenti di sicurezza” che, in realtà, raccolgono dati di navigazione e tracciano l’attività degli utenti
· Piattaforme finanziarie fraudolente, tra cui exchange di criptovalute, strumenti di trading e schemi di investimento che promettono rendimenti irrealistici
· Servizi di intermediazione (ad esempio legali o immobiliari) che addebitano costi per servizi di scarso valore o inesistenti, raccogliendo al contempo dati personali sensibili
· Trappole degli abbonamenti che offrono periodi di prova a basso costo, trasformandoli poi in costosi pagamenti ricorrenti nascosti nelle clausole scritte in piccolo
· Falsi negozi online che consegnano merce contraffatta oppure non consegnano alcun prodotto
Una delle tendenze più rilevanti riguarda la comparsa di strumenti camuffati da servizi di intelligenza artificiale o piattaforme di elaborazione delle immagini, a dimostrazione della capacità degli hacker di adattarsi rapidamente ai trend digitali del momento e di colpire un pubblico sempre più giovane.
Esistono soluzioni di sicurezza collaudate in grado di aiutare gli utenti a individuare siti web sospetti su diversi dispositivi, sia Windows e Linux sia Android e iOS. I modelli di rilevamento si basano su molteplici fattori, tra cui il nome e l’età del dominio, la reputazione dell’IP, la stabilità dell’infrastruttura utilizzata, le configurazioni DNS, le intestazioni di sicurezza HTTP, l’identità digitale e la popolarità della risorsa web, oltre ad altri criteri.
Specificità regionali
Le differenze regionali nella diffusione dei siti web illegali mostrano come gli autori delle minacce adattino le proprie truffe in base ai comportamenti degli utenti e alle tecnologie di tendenza.
In Europa, il panorama delle minacce è dominato da link a estensioni del browser sospette e a falsi strumenti di “miglioramento della privacy”. Queste risorse si presentano spesso come soluzioni di sicurezza, promettendo una navigazione più sicura o funzionalità di ricerca anonima. In realtà, operano come browser hijacker: intercettano il traffico, raccolgono cookie e tracciano il comportamento degli utenti, sfruttando l’attenzione crescente verso privacy e sicurezza. Inoltre, la regione continua a registrare una presenza costante di intermediari di phishing e truffe legate alle criptovalute, a dimostrazione di una combinazione di attacchi motivati sia da finalità tecniche sia finanziarie.
Nei mercati africani, le truffe finanziarie rappresentano la categoria più diffusa di attività sospette. Piattaforme di trading fraudolente, broker fasulli e schemi di investimento si presentano spesso come servizi finanziari legittimi, accompagnati talvolta da licenze o certificazioni inventate. Queste piattaforme impediscono generalmente agli utenti di prelevare i propri fondi, introducendo invece “commissioni” o tasse aggiuntive per prolungare la truffa. La concentrazione di queste minacce evidenzia come gli autori sfruttino il crescente interesse per gli investimenti online, approfittando al contempo delle lacune normative e della limitata cultura finanziaria.
L’America Latina si distingue per l’elevata concentrazione di truffe legate alle scommesse e di schemi finanziari piramidali. Le piattaforme di scommesse false, sia cloni di marchi legittimi sia servizi completamente inventati, vengono ampiamente utilizzate per attirare gli utenti tramite promozioni e bonus. Parallelamente, i “programmi di investimento” promettono rendimenti rapidi, rivolgendosi spesso a un pubblico giovane e prevalentemente mobile-first. Queste truffe sono inoltre frequentemente associate a minacce basate sul browser, incluse estensioni nascoste sotto le sembianze di strumenti per le criptovalute o servizi di intelligenza artificiale.
La regione Asia-Pacifico presenta un panorama delle minacce estremamente variegato e tecnicamente sofisticato. Tra le principali minacce si registrano frodi legate alle criptovalute, truffe relative agli NFT, falsi strumenti antivirus, piattaforme di microprestiti ad alto rischio e servizi di download sospetti. Queste minacce combinano spesso sfruttamento finanziario e raccolta di dati, esponendo gli utenti sia a perdite economiche sia a violazioni della privacy.
Nella regione del Medio Oriente e del Nord Africa, le risorse sospette assumono spesso le sembianze di strumenti di comunicazione, piattaforme finanziarie o servizi di scommesse. Sono inoltre molto diffusi gli schemi di investimento di tipo Ponzi e le truffe legate alle criptovalute, spesso presentati attraverso interfacce curate che imitano piattaforme legittime. Anche le minacce basate sui browser web svolgono un ruolo significativo, tramite estensioni dannose progettate per colpire dati e attività di navigazione degli utenti. Il profilo delle minacce nella regione riflette una convergenza tra frodi finanziarie e violazioni tecniche, esponendo gli utenti sia alla divulgazione dei dati sia a perdite economiche.
In tutta la regione della Comunità degli Stati Indipendenti (CSI), il panorama delle minacce è fortemente sbilanciato verso truffe legate alle criptovalute e piattaforme di trading fraudolente. Queste promettono guadagni facili e strumenti di investimento automatizzati, ma il loro vero obiettivo è sottrarre fondi o dati sensibili, incluse credenziali dei portafogli e chiavi private. Il report evidenzia inoltre la presenza di servizi che offrono automazione dei social media o incremento artificiale dei follower, potenziali punti di accesso per attività dannose più ampie.
“I siti web sospetti non sembrano pericolosi a prima vista. Tuttavia, sfruttano la fiducia, l’urgenza e la familiarità: basta un solo clic su quello che appare come un innocuo strumento di elaborazione immagini basato sull’IA, un’estensione del browser ‘sicura’ o un negozio online con forti sconti per rischiare di perdere denaro o esporre dati sensibili. Anziché rubare direttamente le credenziali, gli aggressori fanno ricorso alla manipolazione comportamentale, inducendo gli utenti a sottoscrivere abbonamenti, effettuare investimenti o installare software”, ha commentato Anna Larkina, Web Content and Privacy Analysis Expert di Kaspersky.
Il report completo è disponibile su Securelist.
Kaspersky consiglia di combinare misure di sensibilizzazione e controlli tecnici per ridurre i rischi:
- Esaminare attentamente le offerte che sembrano troppo vantaggiose per essere vere, in particolare sconti elevati o profitti garantiti
- Verificare l’età e la reputazione del dominio: i domini registrati di recente rappresentano un importante campanello d’allarme
- Evitare di installare estensioni del browser sconosciute, soprattutto quelle che promettono di migliorare privacy o sicurezza
· Utilizzare metodi di pagamento sicuri con protezione dell’acquirente, evitando criptovalute o bonifici bancari per servizi non conosciuti
· Leggere attentamente i termini degli abbonamenti, specialmente nelle offerte di prova
· Cercare segnali di trasparenza: i servizi legittimi forniscono recapiti verificabili, un’immagine coordinata e una presenza attiva sui social
· Utilizzare soluzioni di sicurezza affidabili in grado di rilevare le truffe dei siti web “gray”
