Sextortion deriva dall’unione delle parole inglesi “sex” (sesso) ed “extortion” (estorsione). L’Italia al 5° posto dei Paesi dove sono sono estorte immagini erotiche usate come strumento di ricatto. AI e violazioni di dati alimentano forme di attacco più manipolatorie

Milano, 4 aprile 2025 – Le truffe di sextortion stanno diventando più diffuse e, soprattutto, più minacciose: i criminali informatici sfruttano l’intelligenza artificiale (AI) e le violazioni dei dati su larga scala per sviluppare truffe altamente convincenti.

Una recente indagine di Avast, leader nella sicurezza digitale e nella privacy e parte di Gen (NASDAQ: GEN), ha rilevato che nei primi mesi del 2025 l’Italia si colloca al 5° posto tra i Paesi a rischio di campagne di sextortion mirate.

Oltre all’Italia, i ricercatori di Avast hanno osservato come anche altri Paesi in tutto il mondo sono colpiti da queste truffe altamente manipolatorie. Negli Stati Uniti, la probabilità di essere presi di mira dai truffatori di sextortion è aumentata del 137% nei primi mesi del 2025, nel Regno Unito del 49% mentre il rischio per gli australiani è aumentato del 34%. Nella classifica dei 10 Paesi più vulnerabili a queste truffe, insieme all’Italia ci sono anche Giappone, Singapore, Hong Kong, Sud Africa, Australia, UAE, Regno Unito, Svizzera e Repubblica Ceca che hanno registrato i tassi di rischio più alti per la sextortion nell’anno solare appena trascorso.

Nuove tattiche minacciose e intrusive

I criminali stanno affinando le loro tattiche, grazie all’aiuto dell’AI e alla grande quantità di dati personali disponibili a seguito di violazioni su larga scala. Man mano che la sofisticazione dell’AI cresce, aumentano anche le email di estorsione esplicite inviate dai truffatori. L’AI viene utilizzata in questi casi per creare immagini “deepfake“, foto osé false che sovrappongono il volto della vittima (spesso preso dai profili social personali) su un altro corpo, accompagnate dalla minaccia di renderle pubbliche.

Michal Salat, Threat Intelligence Director di Avast, commenta: “La nostra analisi rivela che le vittime di sextortion ricevono frequentemente messaggi che minacciano di avere avuto accesso a video e immagini private poiché in possesso della tua password che è XXXX, conferendo un senso di allarmante credibilità alle truffe”. “Il timore di venire esposti, specialmente quando i dettagli personali appaiono accurati, spesso spinge le vittime a cedere alle richieste di riscatto. Tuttavia, consigliamo vivamente di non interagire con questi truffatori, indipendentemente da quanto possano sembrare reali le minacce”.

Un’altra tecnica utilizzata dai criminali informatici coinvolge Google Maps e mira a un approccio più invasivo e personalizzato, che può davvero scioccare e intimidire le vittime, spingendole a cedere alle richieste.

Utilizzando nomi, indirizzi e email facilmente reperibili sul Dark Web per via di precedenti data breach, i criminali possono creare email molto mirate contenenti filmati creati ad-hoc con informazioni e immagini delle case reali delle vittime prese da Google Street View.

I truffatori affermeranno anche di aver ottenuto l’accesso ai dispositivi delle vittime per estorcere denaro, minacciando di diffondere contenuti sessuali o informazioni riservate. Gli esperti di cybersecurity di Avast hanno identificato oltre 15.000 portafogli Bitcoin unici associati alla truffa di Google Maps, anche se l’entità dell’operazione è probabilmente molto più vasta.

I consigli degli esperti di Avast

Gli esperti di Avast sottolineano l’importanza di una protezione proattiva contro le truffe di sextortion e invitano le persone a non interagire mai con messaggi che potrebbero provenire da truffatori. Le seguenti azioni possono aiutare a combattere i tentativi di sextortion:

Non pagare le richieste di riscatto né rispondere alle minacce.

Non interagire con queste email, SMS o chiamate né aprire eventuali allegati PDF.

Segnalare sempre tali crimini alle relative unità di cybercrimine. In Italia, le vittime possono rivolgersi alla Polizia Postale.

Utilizzare un gestore di password affidabile per garantire password uniche per ogni account e prevenirne il riutilizzo.

Abilitare l’autenticazione a più fattori (MFA) ovunque possibile per migliorare la sicurezza degli account.

Monitorare i propri dati per scovare eventuali violazioni utilizzando servizi di monitoraggio del Dark Web, tramite prodotti come Avast Secure Identity, per essere avvisati quando le informazioni personali vengono esposte e poter agire rapidamente per proteggere i propri account.

Non farsi prendere dal panico – rimanere informati e agire per proteggere i propri account.

“Poiché le truffe di sextortion diventano sempre più sofisticate, è cruciale che gli utenti rimangano cauti e adottino misure per proteggere la propria privacy digitale” commenta Silvia Signorelli, Marketing Manager di Avast. “La consapevolezza pubblica e la vigilanza rimangono fondamentali nella lotta contro queste minacce”.

(1)