L'Ingegneria Sociale nell'Era dell'AI: Come i Criminali Informatici Sfruttano la Fiducia negli Strumenti di Intelligenza Artificiale

• Scala e bersagli: Un'ondata iniziale ha inviato 4.500 email a vittime in Sudafrica. Una campagna parallela più ampia, basata sulla stessa infrastruttura, è stata capace di inviare fino a 100.000 email in un solo giorno a bersagli situati in Svizzera, Austria e Sudafrica, concentrandosi su istituti di istruzione superiore e società di servizi professionali .
• Tecnica: L'attacco utilizzava una catena di reindirizzamento a più stadi. Le vittime che cliccavano sul link "aggiorna pagamento" venivano instradate attraverso una piattaforma CRM legittima, un dominio di tracciamento di Amazon e un accorciatore di URL, prima di atterrare su un sito e-commerce compromesso che raccoglieva informazioni personali e i dati completi della carta di credito in diverse pagine sequenziali .

2. Attacco Adversary-in-the-Middle (AiTM) con il Marchio Claude (20-22 Aprile 2026)

Questa sofisticata campagna per il furto di credenziali impersonava Anthropic con l'obiettivo di aggirare l'autenticazione a più fattori (MFA), un sistema di sicurezza che richiede due o più prove per verificare l'identità dell'utente .

• Scala e bersagli: L'attacco ha preso di mira oltre 2.000 organizzazioni in tutto il mondo: il 62% delle vittime si trovava negli Stati Uniti, il 18% nel Regno Unito e il 9% in India. Le aziende di servizi finanziari rappresentavano l'8% dei bersagli .
• Tecnica: Le vittime ricevevano un'email che segnalava una presunta violazione delle policy di utilizzo, con un allegato PDF chiamato "Fill and Sign Claude Appeal Form.pdf" (SHA-256: 791efb...d40e) . Il PDF conduceva gli utenti attraverso una verifica Cloudflare, una finta landing page con il marchio Claude e infine a una pagina di accesso Microsoft contraffatta. L'obiettivo era intercettare i token di sessione—il classico modus operandi di un attacco AiTM che rende inefficace l'MFA .

3. Il Falso Repository GitHub di DeepSeek V4 e l'Infostealer (24 Aprile 2026)

Questa campagna ha dimostrato la velocità con cui i criminali informatici possono sfruttare l'hype attorno all'AI per colpire un pubblico tecnico .

• Velocità e scala: Appena 45 minuti dopo che DeepSeek aveva presentato in anteprima il suo modello V4, gli aggressori hanno creato un'organizzazione GitHub fraudolenta chiamata "DeepSeek-V4", completa di un marchio rubato dall'aspetto autentico e dati benchmark accurati . In soli quattro giorni, il repository ha accumulato 91 stelle (un indicatore di popolarità su GitHub) e si è posizionato al primo posto su Bing per ricerche come "DeepSeek v4 weights github" .
• Payload: Gli archivi ospitati nel falso repository contenevano un loader che installava il malware Vidar, un infostealer progettato per rubare credenziali, cookie del browser e dati dei portafogli di criptovalute . Microsoft ha scoperto che lo stesso loader (identico hash del file) è stato riutilizzato in file che impersonavano altri strumenti AI di tendenza come GPT-5.5, Claude Code e Manus AI, rivelando una strategia di "esca intercambiabile" che si adatta rapidamente alle mode del momento .

4. Campagna di Malvertising di Storm-3075 con Firme Digitali Fraudolente (Marzo-Maggio 2026)

Attribuita a un "broker di accesso iniziale"—un criminale specializzato nel vendere accessi a reti compromesse—tracciato come Storm-3075, questa campagna ha usato annunci pubblicitari malevoli per distribuire malware firmato digitalmente su vasta scala .

• Scala e bersagli: Il 13 marzo 2026, una singola campagna ha preso di mira oltre 66.000 dispositivi tramite pop-up malevoli su siti di streaming di film gratuiti, promuovendo prodotti fasulli come "Awesome AI Windows Plugin" e "Flux Pro AI" .
• Tecnica: Il malware è stato distribuito con una firma digitale valida, ottenuta in modo fraudolento da Fox Tempest, un'organizzazione che offre un servizio a pagamento per la firma di malware. Questo stratagemma fa apparire il file eseguibile legittimo al sistema operativo, aggirando i controlli di fiducia standard che bloccano i software non verificati . Il 19 maggio 2026, Microsoft ha reso noto un caso legale contro Fox Tempest presso il Tribunale Distrettuale degli Stati Uniti per il Distretto Sud di New York, sequestrandone il sito web e disattivando centinaia di macchine virtuali che gestivano il servizio .

L'Ecosistema delle Frodi a Tema AI

Queste quattro campagne non sono incidenti isolati, ma fanno parte di un ecosistema più ampio e adattivo di frodi a tema AI che si basa su un arsenale di tecniche sofisticate e riutilizzabili:

• Catene di reindirizzamento a più stadi: Gli aggressori instradano spesso le vittime attraverso servizi legittimi come CRM, accorciatori di URL e piattaforme cloud per eludere il rilevamento automatico prima di indirizzarle al payload malevolo finale .
• SEO poisoning e falsi repository: La campagna di DeepSeek evidenzia una pericolosa evoluzione negli attacchi alla catena di fornitura del software. Repository e pagine GitHub fraudolente vengono ottimizzati per i motori di ricerca per superare le fonti legittime, prendendo di mira specificamente sviluppatori e ricercatori che cercano modelli e codice .
• Servizio di firma per malware: L'azione legale contro Fox Tempest smaschera un'infrastruttura criminale professionale che fornisce certificati di firma del codice emessi in modo fraudolento a diversi gruppi, consentendo a malware non firmato di ottenere la fiducia a livello di sistema operativo .
• Esche intercambiabili: Il riutilizzo di un singolo loader, riconfezionato sotto i nomi di diversi modelli AI, dimostra che gli aggressori possono adattare istantaneamente le loro campagne allo strumento che in quel momento genera maggiore interesse pubblico .

Perché Questo Cambiamento è Cruciale

Microsoft valuta che le esche a tema AI "riflettano un cambiamento nell'ingegneria sociale che probabilmente persisterà come tattica a lungo termine, usata sia da gruppi di criminalità informatica che da attori statali" . Questo fenomeno non sostituisce le tradizionali esche di phishing, come le false fatture o le notifiche di consegna. Piuttosto, crea una nuova e potente superficie d'attacco, costruita sull'enorme fiducia e curiosità del pubblico verso le piattaforme di AI, un rischio che la formazione sulla sicurezza di molte organizzazioni non ha ancora affrontato pienamente . Il caso DeepSeek, con il suo attacco mirato agli sviluppatori, è particolarmente preoccupante perché punta a un rischio nella catena di fornitura che si trova a monte di innumerevoli applicazioni aziendali e strumenti interni costruiti su questi modelli .