Esempio di falso concorso su Instagram usato per attacchi di phishing tramite social media.

Falsi concorsi a premi su Instagram: il phishing sui social media

A cura di:Redazione Ore

I falsi concorsi a premi su Instagram rappresentano una delle forme più insidiose di phishing attualmente in circolazione sui social media. Questi raggiri sfruttano l’attrattiva di premi apparentemente gratuiti per carpire dati personali e informazioni sensibili degli utenti, costituendo una minaccia crescente nell’ecosistema digitale del 2025.

Il quadro statistico del fenomeno nel 2025

I dati più recenti della Federal Trade Commission (FTC) rivelano un quadro allarmante: circa 2,6 milioni di persone hanno denunciato di essere cadute vittime di frodi, per un totale di 12,5 miliardi di dollari in perdite nel 2024. Questo rappresenta un aumento significativo rispetto ai 2,5 miliardi di dollari persi nel 2023, nonostante la FTC abbia ricevuto circa lo stesso numero di denunce. Il dato più preoccupante è che il modo più comune in cui le persone hanno perso denaro è attraverso il contatto sui social media, con perdite totali in questa categoria di circa 1,4 miliardi di dollari nel 2024.

Secondo le statistiche di phishing più recenti, il 94% delle organizzazioni ha subito attacchi di phishing nel 2025, in aumento rispetto al 92% del 2023. Il Phishing Trends Report 2025 fornisce il primo punto di riferimento globale per l’incidenza di click malevoli e attacchi di phishing che aggirano i filtri email, analizzando 2,5 milioni di click degli utenti su oltre 50 milioni di simulazioni di phishing e attacchi reali.

L’evoluzione tecnologica del phishing su Instagram

Nel 2025, le tecnologie di intelligenza artificiale hanno rivoluzionato il panorama del phishing. Il volume totale di attacchi di phishing è aumentato del 4.151% dall’avvento di ChatGPT nel 2022. All’inizio del 2025, campagne di phishing alimentate dall’IA hanno generato email convincenti indirizzate a utenti Gmail, Outlook e Apple Mail, causando un’impennata di furti di identità e frodi finanziarie. Questi messaggi generati dall’IA imitano perfettamente comunicazioni legittime, rendendo il rilevamento estremamente difficile.

Una nuova tecnica di phishing scoperta nel 2025 utilizza URI blob basati su browser per rubare credenziali di accesso crittografate, aggirando filtri di sicurezza tradizionali e basati sull’IA, rendendosi quasi invisibili agli strumenti di rilevamento.

Il fenomeno dei chatbot falsi su Instagram

Nel marzo 2025, i ricercatori del Cofense Phishing Defense Center hanno identificato una nuova campagna di phishing che inganna gli utenti inducendoli a cedere l’accesso ai loro account Meta Business, in particolare Instagram. La truffa sfrutta un supporto chat falso e istruzioni dettagliate per aggiungere il criminale come metodo di accesso sicuro, dirottando così gli account aziendali.

La campagna inizia con un’email di avviso falsa che afferma che gli annunci dell’utente sono sospesi per violazioni delle leggi pubblicitarie. L’email, che sembra provenire dal team di supporto di Instagram, invita a cliccare su un pulsante “Verifica maggiori dettagli”, ma proviene da un indirizzo Salesforce, non dall’email ufficiale di Instagram.

Meccanismi comportamentali e suscettibilità degli utenti

Le ricerche del 2025 indicano che i nuovi assunti sono il 44% più propensi a cadere vittime di phishing e ingegneria sociale nei primi 90 giorni di lavoro, mentre il 57% delle organizzazioni subisce attacchi di phishing su base quotidiana o settimanale. Quasi l’1,2% di tutte le email inviate nel 2025 è malevolo, pari a circa 3,4 miliardi di email di phishing al giorno.

Uno studio pubblicato su ScienceDirect nel 2025 ha intervistato 73 utenti di Instagram, rivelando che l’educazione al phishing migliora l’alfabetizzazione digitale e la sicurezza degli utenti contro le truffe sulla piattaforma.

Nuove tendenze nei falsi concorsi del 2025

Le statistiche del 2025 mostrano che i falsi concorsi su Instagram si stanno evolvendo in schemi altamente personalizzati grazie all’IA, che sfrutta dati personali pubblici per impersonare amici o familiari, ingannando anche utenti attenti.

I criminali sfruttano piattaforme come Slack, Teams e i social media per connettersi con le vittime attraverso diversi canali, creando un senso di prossimità e fiducia. Queste truffe multi-canale possono includere anche chiamate vocali o videoconferenze.

Analisi delle perdite finanziarie e demografiche

Secondo l’analisi demografica della FTC, le persone tra i 20 e i 29 anni denunciano più frequentemente perdite rispetto agli over 70, ma quando le persone anziane perdono denaro, le somme sono maggiori.

Il costo medio annuale di un attacco di phishing è aumentato da 4,45 milioni di dollari nel 2023 a 4,88 milioni di dollari nel 2024 (Astra Security, 2025), segnando l’incremento più marcato dall’inizio della pandemia. I trasferimenti bancari tradizionali sono stati il metodo più comune di perdita, per un totale di 2 miliardi di dollari, seguiti dai pagamenti in criptovalute con 1,4 miliardi di dollari di perdite.

Strategie di identificazione e prevenzione

Il Phishing Trends Report 2025 mostra che l’89% delle email di phishing utilizza tecniche di impersonificazione; Adobe è il marchio più imitato e DHL il corriere più sfruttato. Tra gennaio e agosto 2024, il 26% delle email di phishing impersonava marchi senza alcuna connessione con il destinatario.

Segnali d’allarme principali identificati nel 2025:

  • Profili con rapporti follower-following anomali
  • URL sospetti con domini abbreviati o insicuri
  • Richieste di informazioni personali eccessive
  • Messaggi con senso di urgenza o scarsità
  • Promesse di premi troppo vantaggiose per essere vere

La formazione sulla sicurezza è essenziale per prevenire truffe su Instagram. I corsi insegnano a riconoscere account falsi, tentativi di phishing e link sospetti. Imparare queste competenze aiuta a evitare truffe come falsi omaggi o investimenti fraudolenti.

Le misure preventive consigliate includono:

  • Utilizzo di password forti e uniche
  • Attivazione dell’autenticazione a due fattori
  • Verifica dell’autenticità dei profili
  • Controllo delle impostazioni di privacy
  • Educazione continua sulle truffe online

Prospettive future e tendenze emergenti

Nei prossimi anni, l’IA alimenterà attacchi di phishing più sofisticati, dalle impersonificazioni testuali ai deepfake audio-video, rendendoli più economici e convincenti (SectigoStore, 2025). La crisi globale del costo della vita offre un terreno fertile per campagne di phishing che sfruttano vulnerabilità economiche.

Le truffe legate a opportunità di lavoro e attività commerciali sono quasi triplicate dal 2020 al 2024, passando da 90 milioni a 501 milioni di dollari di perdite denunciate.

Conclusioni

Il panorama del phishing su Instagram nel 2025 presenta sfide senza precedenti, con l’IA che rende le truffe più sofisticate e difficili da individuare. I falsi concorsi rappresentano solo la punta dell’iceberg di un ecosistema di frodi digitali in continua evoluzione. L’aumento del 4.151% degli attacchi dall’avvento di ChatGPT sottolinea l’urgenza di aggiornare le strategie di sicurezza. Solo un approccio multidisciplinare che combini consapevolezza, tecnologie avanzate e collaborazione tra piattaforme potrà contenere l’impatto di questi raggiri nel futuro digitale.

Fonti:

New FTC Data Show a Big Jump in Reported Losses to Fraud to $12.5 Billion in 2024.

Hoxhunt Phishing trends report.

AAG. The Latest 2025 Phishing Statistics (updated June 2025).

Keepnet. Top 70 Phishing Statistics and Trends You Must Know in 2025.

Hackread. New Phishing Scam Uses Fake Instagram Chatbot to Hijack Accounts.

Jumpcloud. 50+ Phishing Attack Statistics for 2025.

Science Direct. Phishing scams on social media: An evaluation of cyber awareness education on impact and effectiveness.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi