Netcrook Logo
👤 TRUSTBREAKER
🗓️ 05 Feb 2026  

Dentro la fabbrica delle truffe con l’IA: come 150 siti finti di studi legali stanno predando i disperati

I ricercatori scoprono una vasta rete di siti legali clonati, alimentata dall’IA, che prende di mira le precedenti vittime di truffe con sofisticate tattiche di impersonificazione.

Immagina questo: hai già perso denaro a causa di una truffa online. Ora, nella tua ricerca di giustizia, trovi uno studio legale dall’aspetto affidabile che promette di recuperare i tuoi fondi - nessun pagamento richiesto fino al successo. È un’ancora di salvezza. Ma se quell’ancora fosse solo un altro amo, costruito dagli stessi truffatori che ti hanno derubato in primo luogo?

La società di cybersicurezza Sygnia ha recentemente smascherato una rete attiva di oltre 150 siti web falsi di studi legali - ognuno quasi indistinguibile da quelli legittimi, ma tutti parte di una truffa elaborata. La campagna ha iniziato a svelarsi quando un singolo studio legale ha notato più impersonatori online. L’indagine di Sygnia ha ricondotto questi cloni a un’infrastruttura vasta e ben orchestrata, progettata per durare nel tempo e sfuggire ai controlli.

A differenza dei tentativi di phishing isolati, questa rete è costruita per essere resiliente. I truffatori hanno registrato domini tramite più provider, distribuiti su diversi indirizzi IP, e hanno dotato ogni sito del proprio certificato SSL. Molti sono protetti da Cloudflare, rendendo ancora più difficili le rimozioni e il tracciamento. L’obiettivo: far sì che ogni sito falso appaia isolato - un operatore solitario, non parte di una vasta rete criminale.

L’esca è studiata con cura. Le vittime vengono attirate dalla promessa di assistenza legale per recuperare fondi persi in frodi precedenti, con un’ulteriore garanzia: nessun pagamento necessario finché non arrivano i risultati. Questa tattica non solo aumenta la credibilità, ma prende di mira in modo specifico chi è già stato colpito, sfruttando la sua disperazione per ottenere un risarcimento.

L’analisi di Sygnia ha collegato i siti falsi a numeri di telefono usati in truffe precedenti, incluse aste di veicoli e frodi e-commerce dell’era COVID. Sebbene ciò suggerisca un’infrastruttura condivisa, gli esperti avvertono che i numeri di telefono possono passare di mano e non sono una prova definitiva dell’esistenza di un unico gruppo criminale.

Cosa sta alimentando questa impennata di scala e sofisticazione? IA e automazione. “L’IA sta abbassando la barriera d’ingresso per il cybercrimine”, afferma Amir Sadon, direttore della ricerca IR di Sygnia. Gli strumenti per la generazione automatica di siti web consentono ai criminali di creare cloni convincenti in modo rapido ed economico, aumentando sia la frequenza sia la qualità degli attacchi. Questo significa che anche truffatori meno esperti possono lanciare campagne complesse e mirate contro vittime in tutto il mondo.

Per aziende e privati, la vigilanza è oggi più cruciale che mai. La maggior parte dei siti falsi è solo facciata - spesso appena una homepage e una pagina contatti, con contenuti superficiali e menu non funzionanti. Le aziende dovrebbero controllare regolarmente l’uso non autorizzato dei propri asset di brand online, mentre gli utenti devono esaminare con attenzione qualsiasi sito che prometta recuperi finanziari, soprattutto se richiede informazioni personali o pagamenti in qualsiasi fase.

Man mano che l’IA conferisce ai criminali nuovi poteri, la lotta contro le frodi online sta entrando in un territorio inesplorato. La prossima truffa potrebbe sembrare ancora più convincente della precedente. Per ora, uno sguardo scettico - e un’occhiata sotto la superficie - restano la tua migliore difesa.

WIKICROOK

  • Sito web clonato: un sito web clonato è un sito falso creato per sembrare reale, spesso usato dagli aggressori per rubare informazioni personali o finanziarie.
  • Certificato SSL/TLS: un certificato SSL/TLS verifica l’identità di un sito web e cifra i dati inviati tra il tuo browser e il sito, garantendo una comunicazione sicura.
  • Cloudflare: Cloudflare è un servizio che protegge e accelera i siti web nascondendone la posizione reale e bloccando gli attacchi, ma può anche mascherare siti dannosi.
  • Phishing: il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
  • Infrastruttura: l’infrastruttura comprende i sistemi fisici e organizzativi - come server, cablaggi e raffreddamento - essenziali per operazioni digitali sicure e affidabili.
AI scams fake law firms online fraud
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news