Zucche, dolcetti e… malware. Bitdefender ha pubblicato una nuova ricerca che rivela un dato preoccupante: oltre il 63% dello spam a tema Halloween diffuso tra settembre e ottobre 2025 è dannoso, concepito per rubare credenziali, installare malware o estorcere denaro.
Ogni anno, con l’avvicinarsi di Halloween, le caselle di posta e i social network si riempiono di offerte “da brivido”, concorsi, sconti esclusivi e promesse di regali digitali. Ma dietro le grafiche accattivanti e le zucche luminose si nascondono spesso campagne di phishing e truffe online ideate da gruppi criminali che sfruttano il clima festivo per colpire gli utenti più distratti.
Phishing, social e finti regali: la nuova maschera del cybercrime
Tra il 15 settembre e il 15 ottobre 2025, gli analisti di Bitdefender Labs hanno registrato un incremento significativo delle truffe digitali legate a Halloween, spaziando da email ingannevoli a post sponsorizzati sui social media.
Le tecniche utilizzate sono varie: false offerte commerciali, bonus in criptovaluta, finti giveaway di marchi famosi e persino esche romantiche, tutte personalizzate con grafica a tema per attrarre le potenziali vittime.
Secondo i dati raccolti, il 73% dello spam di Halloween ha colpito utenti negli Stati Uniti, seguiti da Germania (13%) e Irlanda (6%), mentre il 67% dei messaggi malevoli è stato generato da server americani, con Germania (5%) e Singapore (4%) subito dopo.
Le campagne fraudolente più diffuse imitano marchi noti come Amazon e Walmart, diffondendo link malevoli e malware anche attraverso annunci sponsorizzati. Un fenomeno che conferma la crescente professionalizzazione dei truffatori, capaci di sfruttare i meccanismi pubblicitari delle piattaforme social per amplificare la portata delle loro campagne.
I consigli di Bitdefender per difendersi
Gli esperti raccomandano prudenza e verifiche accurate prima di cliccare su qualsiasi link legato a promozioni festive. Le principali misure di difesa includono:
- Evitare link e allegati sospetti, anche se sembrano provenire da marchi noti o promozioni stagionali.
- Controllare l’autenticità dei domini e degli indirizzi email: i truffatori usano spesso sottodomini casuali o indirizzi ingannevoli.
- Ignorare gli annunci pubblicitari che propongono download diretti: nessuna piattaforma ufficiale distribuisce software tramite post sponsorizzati.
- Verificare i messaggi dubbi con Bitdefender Scamio, il servizio gratuito basato su intelligenza artificiale per analizzare link, email e screenshot sospetti.
- Attivare l’antispam e la protezione in tempo reale di Bitdefender, in grado di bloccare automaticamente phishing, furti d’identità e malware prima che raggiungano l’utente.
L’inizio della stagione delle truffe festive
Bitdefender avverte che questo periodo segna l’avvio della stagione più attiva per i cybercriminali, che intensificheranno le loro attività fino a Natale. Gli utenti sono quindi invitati a mantenere alta la guardia e a diffidare di offerte troppo allettanti.
