- I ricercatori di Check Point Software Technologies Ltd. (NASDAQ : CHKP), pioniere e leader globale nelle soluzioni di sicurezza informatica, hanno rilevato 33.502 e-mail di phishing a tema natalizio solo nelle ultime due settimane, insieme a oltre 10.000 annunci pubblicitari falsi creati ogni giorno sui canali dei social media. Molti imitano le promozioni festive, mentre altri propongono false offerte di importanti negozi o catene, appelli fraudolenti di beneficenza e urgenti avvisi di consegna.
Con l’avvicinarsi delle festività, i criminali informatici approfittano della frenesia e dello stress natalizio. Nel 2025, le truffe non solo sono più comuni, ma sono anche potenziate dall’intelligenza artificiale e dall’automazione, che le rendono più difficili da individuare.
È fondamentale verificare sempre le offerte sui siti web ufficiali dei rivenditori, evitando così di cliccare su link sospetti.
Immagine 1: Esca per ottenere premi natalizi utilizzando un nome contraffatto per impersonare Mastercard.
Le 3 principali truffe natalizie del 2025
- Phishing con consegna potenziato dall’intelligenza artificiale (SMS e WhatsApp). Si tratta della truffa natalizia di maggior successo a livello mondiale. I messaggi di smishing generati dall’intelligenza artificiale imitano gli avvisi dei giganti della logistica come Royal Mail, FedEx, UPS e DPD. Cliccando sul link si va incontro al furto delle credenziali o alla frode nei pagamenti.
Le truffe sulle consegne generate dall’intelligenza artificiale sono raddoppiate in questa stagione, con un picco del 100% tra novembre e dicembre rispetto allo scorso anno.
Le vittime ricevono messaggi realistici relativi a “pacchi non ritirati” con link a siti clonati.
- Siti di vendita al dettaglio falsi con chatbot basati sull’intelligenza artificiale. Gli autori delle minacce ora creano interi negozi di e-commerce che offrono false “imperdibili offerte natalizie”. Questi siti spesso includono assistenti di chat basati sull’intelligenza artificiale per simulare un servizio clienti reale.
I domini di truffe al dettaglio a tema natalizio sono aumentati dal Black Friday fino a dicembre.
Alcuni falsi negozi dispongono di carrelli di pagamento funzionanti, conferme via e-mail e pagine di tracciamento fasulle.
Immagine 2: false pagine che si spacciano per marchi mondiali, apparentemente offrendo vendite legittime per le festività natalizie
- Truffe sui social media relative a promozioni e omaggi natalizi. Falsi omaggi invadono Facebook, Instagram e TikTok, clonando le pagine dei marchi e sostenendo che le vittime hanno “vinto un premio natalizio”. Quindi richiedono una piccola “spesa di spedizione”.
La maggior parte delle truffe relative agli omaggi proviene da account creati negli ultimi 90 giorni.
Le piattaforme hanno emesso diversi avvisi poiché queste truffe raggiungono il picco durante le festività natalizie.
Immagine 3: Social media che promuovono siti web falsi di Home Depot per le festività natalizie
Come individuare i segnali di allarme
Gli URL contraffatti presentano spesso errori di battitura o domini sospetti
Fare attenzione alle richieste di pagamento insolite: carte regalo, criptovalute o bonifici bancari equivalgono spesso a una truffa.
Controllare se è presente l’assistenza clienti: l’assenza di un numero di telefono, o di un indirizzo da contattare è spesso segnale di truffa. Di solito si trova solo un’e-mail generica.
Controllare che gli account social non siano inattivi o nuovi. Controllare che abbiano uno storico: i regali reali non provengono da pagine vuote.
Attenzione ai segnali emotivi: messaggi come “Hai vinto un regalo di Natale!” o “Il tuo pacco è in attesa, paga X per evitare ritardi” sono progettati per creare urgenza.
Attenzione alla falsificazione del marchio: i truffatori utilizzano in modo improprio i nomi dei principali rivenditori (ad esempio Walmart, Home Depot) per far sembrare legittimi i falsi premi natalizi.
Controllare se c’è discrepanza tra nome e indirizzo: se il nome visualizzato mostra un marchio affidabile ma l’indirizzo del mittente o il dominio del link non sono correlati, si tratta quasi certamente di una truffa.
Immagine 4: Diversi esempi di e-mail sospette che utilizzano l’urgenza come tattica di truffa
Immagine 5 – Esca di phishing che finge di provenire da Walmart e sostiene che l’utente sia stato “selezionato” per vincere un set di decorazioni natalizie.
Immagine 6: Esempio di e-mail che mostra l’uso dell’urgenza come tattica di truffa
Immagine 7: Esempio di e-mail che mostra l’uso dell’urgenza come tattica di truffa
Immagine 8: Esempio di e-mail che mostra l’uso dell’urgenza come tattica di truffa
Immagine 9: Esca politica che utilizza messaggi patriottici per sollecitare il coinvolgimento.
Le truffe natalizie si stanno diffondendo tramite SMS, e-mail, social media e persino annunci di ricerca. L’FBI ha recentemente ricordato a tutti di stare all’erta.
Cosa c’è di diverso quest’anno?
Le e-mail di phishing scritte dall’intelligenza artificiale imitano alla perfezione i marchi reali.
Interi siti di e-commerce falsi creati con chatbot e pagine di checkout basati sull’intelligenza artificiale.
Le voci deepfake e gli script di chiamata basati sull’intelligenza artificiale rendono le truffe telefoniche armi emotive.
L’infrastruttura automatizzata crea migliaia di messaggi e domini truffaldini su larga scala.
Raccomandazioni di Check Point: come stare al sicuro
Vai direttamente ai siti web ufficiali, evita di cliccare su link inaspettati.
Fai attenzione ai messaggi urgenti, alle richieste di premi o alle chiamate sconosciute.
Non condividere mai informazioni personali o finanziarie a meno che non sia stato tu a contattare il mittente.
Se sembra troppo bello per essere vero, probabilmente lo è.
