Netcrook Logo
👤 AUDITWOLF
🗓️ 12 Jan 2026   🌍 Asia

Dentro le fabbriche dell’ombra: come le truffe “pig butchering” sono diventate un’industria criminale

I sindacati del cybercrimine alimentano truffe globali con kit di frode pronti all’uso e lavoro forzato, trasformando l’inganno digitale in un business in piena espansione.

Negli angoli più oscuri del Sud-est asiatico, dietro cancelli sorvegliati e promesse vuote di lavori ben pagati, migliaia di persone sono intrappolate - costrette a orchestrare truffe romantiche online su scala industriale. Questo è il nuovo volto della frode informatica: una macchina spietata e ben oliata, alimentata non solo dalla sofferenza umana, ma anche da un ecosistema fiorente di fornitori di servizi esperti di tecnologia che vendono la frode come servizio a chiunque abbia denaro e intenzioni criminali.

Fatti rapidi

  • Complessi di truffa gestiti da gruppi criminali sinofoni operano in tutto il Sud-est asiatico almeno dal 2016, usando manodopera trafficata sotto minaccia di violenza.
  • Le truffe “pig butchering” oggi si basano su fornitori di servizi che offrono kit di frode pronti, identità rubate e persino app mobili, abbassando drasticamente la barriera tecnica d’ingresso.
  • Piattaforme come Penguin Account Store e UWORK forniscono di tutto, dagli account social rubati agli strumenti automatizzati di gestione delle vittime.
  • Molte truffe utilizzano sistemi CRM sofisticati, servizi di riciclaggio in crypto e registrano persino società di comodo per mascherare le operazioni.
  • Oltre il 90% dei domini “parcheggiati” o in typosquatting viene usato per convogliare i visitatori verso truffe o malware, spesso tramite complesse catene di reindirizzamento.

L’industrializzazione del “pig butchering” - un termine per truffe romantiche e d’investimento a lungo termine - si è trasformata da operazioni di lupi solitari in imprese tentacolari. I ricercatori hanno scoperto che la spina dorsale di queste truffe non sono solo i lavoratori trafficati, ma un mercato in crescita di “Pig Butchering-as-a-Service” (PBaaS). Qui, aspiranti truffatori possono acquistare di tutto, da SIM pre-registrate e identità false a siti web di truffa chiavi in mano e app mobili, spesso a meno del prezzo di un telefono nuovo.

Un attore particolarmente noto, il Penguin Account Store, opera secondo un modello crimeware-as-a-service. Il suo catalogo include kit di frode, credenziali di account social e persino pacchetti in blocco di foto rubate - perfetti per costruire personaggi fittizi credibili. Questi negozi vendono anche accesso a piattaforme di pagamento come BCD Pay, progettate per spostare in modo anonimo fondi rubati e crypto fuori dalla portata delle forze dell’ordine.

Ma le moderne operazioni di truffa non si fermano ai travestimenti digitali. Piattaforme di Customer Relationship Management (CRM) come UWORK forniscono un controllo centralizzato, consentendo ai capi delle truffe di supervisionare eserciti di agenti, monitorare la redditività e automatizzare le interazioni con le vittime. Alcune si integrano persino con piattaforme di trading legittime e richiedono caricamenti “Know Your Customer” (KYC), aggiungendo una facciata di autenticità all’inganno.

La sofisticazione tecnica non finisce qui. Gli operatori delle truffe distribuiscono app mobili - a volte riuscendo a farle entrare negli store ufficiali - camuffate da innocue app di notizie. Queste app rivelano la loro natura malevola solo quando una vittima inserisce un codice segreto. Kit completi di truffa, inclusi hosting e copertura “regolatoria”, possono essere acquistati a partire da appena 2.500 dollari, rendendo la frode su larga scala accessibile a quasi chiunque.

Questa infrastruttura criminale si estende ben oltre le truffe romantiche. Domini parcheggiati e in typosquatting vengono trasformati in armi per incanalare visitatori ignari verso truffe o malware, usando profilazione avanzata per massimizzare il tasso di successo. Nel frattempo, enormi reti di siti web compromessi e risorse cloud, talvolta collegate a gruppi sponsorizzati da Stati, mescolano gioco d’azzardo illegale, malware e manipolazione SEO in campagne persistenti e globali.

L’ascesa del PBaaS segna una gelida evoluzione del cybercrimine: industriale, scalabile e spietatamente efficiente. Mentre queste fabbriche dell’ombra sfornano nuove truffe, il confine tra frode digitale e criminalità organizzata si assottiglia sempre di più - lasciando vittime e forze dell’ordine a faticare per tenere il passo con una minaccia in continuo mutamento e in continua espansione.

WIKICROOK

  • Pig Butchering: Il Pig Butchering è una truffa online in cui i truffatori conquistano la fiducia e poi ingannano le vittime inducendole a falsi investimenti, rubando infine il loro denaro.
  • Crimeware: Il crimeware è software e servizi malevoli venduti per abilitare il cybercrimine, rendendo più facile per chiunque lanciare attacchi usando strumenti di hacking pronti all’uso.
  • Typosquatting: Il typosquatting è quando gli attaccanti usano nomi simili a quelli di siti o software affidabili per ingannare gli utenti e indurli a visitare siti falsi o scaricare malware.
  • IMSI Catcher: Un IMSI catcher è un dispositivo che finge di essere una cella telefonica, inducendo i telefoni a connettersi così che i loro dati possano essere intercettati e monitorati.
  • Know Your Customer (KYC): Il Know Your Customer (KYC) è un insieme di regole che richiede alle aziende di verificare l’identità dei clienti per aiutare a prevenire frodi, riciclaggio di denaro e altri reati finanziari.
Cybercrime Pig Butchering Fraud Kits
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news