Bitdefender ha pubblicato una ricerca che evidenzia come il 63% dello spam a tema Halloween sia dannoso e concepito per installare malware o rubare credenziali e denaro.
Ogni ottobre, le caselle di posta e i feed dei social si popolano di sconti “da brivido”, omaggi di dolcetti e offerte a tema Halloween. Ma dietro zucche e promesse allettanti, i criminali informatici lavorano alacremente alle loro truffe.
Tra il 15 settembre e il 15 ottobre 2025, i ricercatori di Bitdefender Labs hanno rilevato un aumento globale delle campagne di phishing e truffe a tema Halloween, dalle e-mail di adescamento alle pubblicità sponsorizzate sui social media che distribuiscono malware.
La ricerca di Bitdefender Labs mostra che i criminali informatici combinano diverse tattiche fraudolente, gettando una rete ampia che prende di mira quasi tutti i tipi di utenti online. Nelle campagne di quest’anno, i truffatori hanno adottato strategie diversificate: finte offerte al dettaglio, bonus in criptovaluta, falsi omaggi di brand noti e persino esche legate agli incontri online, il tutto confezionato con immagini a tema Halloween pensate per catturare l’attenzione.
I risultati principali:
– Il 63% dello spam a tema Halloween era dannoso, progettato per installare malware, rubare credenziali d’accesso o estorcere denaro.
– Il 73% dello spam a tema Halloween ha preso di mira le caselle email negli Stati Uniti, seguiti da Germania (13%) e Irlanda (6%)
– Il 67% dello spam relativo ad Halloween proveniva da server situati negli Stati Uniti, seguiti a distanza da Germania (5%) e Singapore (4%).
– I criminali informatici sfruttano offerte fasulle e il furto d’identità di marchi noti come Amazon e Walmart per diffondere truffe attraverso -mail e social media, inclusi annunci sponsorizzati che distribuiscono malware e link dannosi.
Come proteggersi dalle truffe di Halloween
– Non fare clic sui link legate alle festività, relativi a “premi” o “omaggi” presenti nelle email o nei post sui social media.
– Controllare i domini e gli URL dei mittenti. I rivenditori e le piattaforme ufficiali non utilizzano mai sottodomini casuali o indirizzi email non correlati.
– Evitare i download dagli annunci pubblicitari. Le piattaforme di trading o i rivenditori non distribuiscono programmi di installazione tramite post Meta sponsorizzati.
– Verificare i messaggi sospetti utilizzando Bitdefender Scamio, un rilevatore di truffe gratuito basato sull’intelligenza artificiale che controlla link, email e screenshot.
– Abilitare l’antispam e la protezione in tempo reale di Bitdefender per bloccare automaticamente phishing, siti di furto d’identità e payload malware prima che colpiscano.
I ricercatori di Bitdefender invitano a mantenere alta l’attenzione: questo periodo segna infatti l’inizio non ufficiale della stagione delle truffe natalizie, durante la quale i criminali informatici intensificano le proprie attività fino alla fine dell’anno.
