Le truffe di vishingripple il mercato mentre i mercati oscuri collaborano per derubare gli investitori in criptovalute

Secondo quanto riferito, i criminali informatici stanno utilizzando imitatori vocali professionisti e strumenti avanzati di intelligenza artificiale (IA) per prendere di mira i dirigenti statunitensi del settore delle criptovalute tramite phishing vocale, o "vishing" 

Gruppi di ricerca hanno scoperto che i truffatori assumono professionisti per effettuare telefonate fraudolente, inducendo le vittime a fornire denaro o informazioni sensibili che potrebbero portare ai loro account. 

Secondo la Federal Trade Commission statunitense, il vishing può iniziare con una chiamata o un messaggio da parte di qualcuno che si spaccia per un'autorità attendibile. Secondo gli esempi citati dalla FTC, un truffatore potrebbe dirti che deve acquistare un'estensione di garanzia per tuo conto, che il tuo computer è infetto e richiede un software urgente, o che devi dei soldi al governo. 

In alcuni casi, chi chiama può addirittura impersonare colleghi o dirigenti aziendali, "chiedendo" in modo subdolo ledentdei sistemi finanziari del posto di lavoro in nome di un'emergenza.

"I truffatori potrebbero affermare di rappresentare l'IRS, l'FBI o persino un'agenzia di recupero crediti", avverte la FTC nelle sue linee guida per i consumatori. "Potrebbero dirti che devi pagare e che devi pagare immediatamente, altrimenti rischi multe o arresti" 

A volte, chi compie atti di vishing usa dati personali come l'indirizzo di casa o le ultime quattro cifre del codice fiscale per far sembrare l'inganno "molto legittimo"

Vishing in azione: perdite per oltre 20 milioni di dollari e il conteggio continua

Secondo i dati dell'azienda di sicurezza informatica Right-Hand, il vishing basato su deepfake è aumentato di oltre il 1.600% nel primo trimestre del 2025 rispetto al quarto trimestre dell'anno scorso. L'azienda ha menzionato il caso di un conglomerato energetico europeo che ha perso 25 milioni di dollari dopo che alcuni criminali hanno clonato la voce del direttore finanziario dell'azienda. 

Un dipendente ha riferito a Right Hand che la voce fraudolenta corrispondeva perfettamente al tono e alla cadenza del CFO, facendo pause precise e chiedendogli di effettuare un trasferimento di denaro. Quando si sono resi conto che non si trattava del CFO, erano passate ore e, secondo gli investigatori della sicurezza, non c'era modo di annullare la transazione.

Right-Hand ha inoltre segnalato un aumento del 680% su base annua delle truffe legate ai deepfake e un picco del 1.633% nei tentativi di vishing all'inizio del 2025 rispetto alla fine del 2024. Le perdite medie per le singole vittime sono state in media di 1.400 dollari e i costi di recupero hanno raggiunto circa 1,5 milioni di dollari. 

Il 70% delle organizzazioni intervistate ha dichiarato di essere stato preso di mira e, quando sono stati applicati scenari di test, un dipendente su quattro non è riuscito a rilevare una voce clonata. 

I gruppi criminali sono più attivi nei tentativi di phishing del 2025

Diversi gruppi organizzati hanno intensificato la loro attività nel 2025, tra cui UNC6040, un sindacato dell'Europa orientale noto per la produzione di app di violazione delle reti basate su software come servizio. 

Come riportato da Cryptopolitan all'inizio di quest'anno, gli agenti nordcoreani del Lazarus Group hanno creato società fittizie e utilizzato la tecnologia deepfake durante i colloqui di lavoro per infiltrarsi nelle aziende crypto. Solo nel 2024, gli aggressori legati a Pyongyang hanno rubato circa 1,34 miliardi di dollari in 47 incidenti separatidentper non parlare dell'attacco hacker da 1,5 miliardi di dollari a Bybit a marzo di quest'anno.

Gli analisti sottolineano che, a differenza dei bonifici bancari tradizionali, che dispongono di un certo margine di manovra per annullare le transazioni illecite, i trasferimenti basati su blockchain sono rapidi e permanenti. Ritengono che questo abbia reso le frodi vocali efficaci nel sottrarre risorse prima che un attacco venga rilevato.

Solo due settimane fa, Google ha confermato che degli hacker hanno rubato i dati dei clienti dopo aver violato uno dei suoi database interni collegato a Salesforce, una piattaforma cloud per la gestione dei contatti aziendali e delle interazioni con i clienti.