Frodi farmaceutiche online: crescono i casi in Italia. Le strategie di truffa e i segnali di allarme

Pharma

sicurezza

31 Luglio 2025

Secondo un’indagine in soli tre mesi (aprile giugno) del 2025 sono stati individuati oltre 5.000 siti falsi di farmacie online, molto convincenti, che truffano persone alla ricerca di medicinali molto diffusi, una crescita del 221% di malvertising tecnica usata per diffondere malware tramite notifiche push e una crescita del 21% nei data breach. Son alcuni dei dati che emergono dal Gen Threat Report Q2/2025, indagine realizzata da Gen, azienda del settore della cybersecurity e della protezione digitale.

Italia quinto paese più colpito da frodi Pharma

Il report si riferisce al trimestre aprile-giugno 2025 e dall’analisi emerge che l’Italia è il quinto paese più colpito dalle frodi nel settore farmaceutico, chiamate MediPhantom, subito dopo Francia, Grecia, Spagna, Stati Uniti e prima di Giappone e Germania. 

Il team segnala inoltre una crescita del 21% nei data breach, un aumento del 340% nelle truffe finanziarie, un raddoppio delle sextortion e un’impennata delle truffe di supporto tecnico sempre più diffuse su Facebook.

“Le minacce informatiche sono sempre più intelligenti, veloci e personalizzate,” afferma Siggi Stefnisson, CTO Cyber Safety di Gen. “Dai ransomware potenziati con l’AI alle farmacie online fraudolente, i rischi sono reali – e sempre più difficili da riconoscere per l’utente medio. Ma grazie alla cooperazione globale, alla rilevazione avanzata e al nostro impegno nello sviluppo di prodotti in grado di bloccare anche le minacce più recenti, possiamo restare un passo avanti. L’evoluzione delle minacce continua, ma anche la nostra capacità di contrastarle”.

MediPhantom: come funzionano e i segnali di allarme

Quando serve un farmaco Internet continua a essere spesso la soluzione più rapida e discreta a cui rivolgersi. I ricercatori di Gen hanno denominato questa crescente minaccia MediPhantom, e hanno scoperto una vasta rete di oltre 5.000 domini che vendono farmaci molto richiesti come trattamenti per la disfunzione erettile, farmaci dimagranti e antibiotici – prodotti spesso cercati rapidamente, in modo riservato o a basso costo. Nel 2025, Gen ha registrato e bloccato 1 milione di attacchi provenienti da questi siti contro acquirenti ignari online.

Queste azioni di MediPhantom utilizzano molteplici tattiche: iniezione di codice malevolo nei siti medici, manipolazione dei risultati di ricerca, implementazione di blog sulla salute generati dall’AI e recensioni false. I siti sono copie convincenti con layout curati, falsi servizi clienti e pagine prodotto dettagliate. Ma ciò che sembra affidabile spesso è una frode, con conseguente truffa finanziaria e furto d’identità. 
I segnali d’allarme includono offerte di farmaci soggetti a prescrizione a prezzi stracciati, dati di contatto assenti, richieste di pagamento in criptovaluta, processi di checkout non sicuri e richieste di dati personali, sanitari o finanziari sensibili.

In aumento truffe finanziarie e false offerte di supporto tecnico

Il rischio di essere colpiti da una truffa finanziaria è aumentato di tre volte (340%) da aprile a giugno 2025, spesso riconducibile a pubblicità ingannevoli e pagine false su Facebook. I truffatori hanno usato di tutto: dai video deepfake ai chatbot, collezionando dati personali e finanziari sotto spoglie di assistenza legale o offerte di investimento.

Parallelamente, il 14% di tutte le minacce bloccate su Facebook era collegato a truffe di supporto tecnico, con un aumento dovuto a pagine che simulano Messenger e bloccano il browser inducendo l’utente a chiamare numeri di assistenza falsi. La portata e l’infrastruttura pubblicitaria di Facebook continuano a renderlo uno strumento potente per truffe su larga scala.

Il report di Gen segnala un incremento significativo delle minacce informatiche su più fronti. Gli eventi di data breach sono aumentati del 21%, con una crescita quasi del 16% delle email compromesse, segno di un’esposizione crescente dei dati personali. Si è registrata anche un’impennata del 317% delle notifiche push malevole: si tratta di falsi avvisi che imitano riproduttori video o messaggi di sistema, usati per ingannare l’utente e indurlo a cliccare su contenuti dannosi. 
Gli attacchi di accesso remoto sono saliti del 62%, spinti in particolare dal ritorno del malware Wincir RAT e dall’abuso di piattaforme cloud come OneDrive per infiltrarsi nei dispositivi. Dopo un periodo di relativo declino, l’adware DealPly è tornato a diffondersi, in particolare negli Stati Uniti, Brasile, Francia e India. Infine, il report mette in evidenza come le piccole imprese siano sempre più prese di mira da programmi in grado di rubare informazioni, strumenti di accesso remoto e tecniche di sfruttamento delle vulnerabilità. In questo contesto, le truffe rappresentano ancora oggi la minaccia predominante per queste realtà.

In Italia presenza rilevante e in crescita di minacce informatiche

L’Italia ha sperimentato una presenza rilevante e in crescita di minacce informatiche, con alcune categorie in netto aumento rispetto ai periodi precedenti. Le forme di attacco più diffuse sono risultate il malvertising e le truffe online, in particolare il phishing, seguite da minacce come gli attacchi “Scam Yourself”, i trojan e gli adware, che pur rimanendo significativi risultano meno prevalenti. 
Particolarmente marcato è stato l’aumento dei malware di tipo Remote Access Trojan (RAT) e delle botnet, cresciuti rispettivamente del 114% e del 67%. Si è registrata inoltre una crescita del 221% nel malvertising veicolato attraverso notifiche push. Le truffe legate alle criptovalute hanno conosciuto un’esplosione senza precedenti, con un incremento impressionante del 68.403%, a cui si affiancano gli aumenti delle truffe di tipo sextortion, salite del 271%, e di quelle finanziarie, in crescita del 66%.
Questo scenario, conclude la nota di Gen, conferma un panorama di minacce sempre più sofisticato e variegato, in cui la vulnerabilità umana resta un punto critico, soprattutto di fronte ad attacchi basati su phishing e tecniche di social engineering.

Fonte

https://www.gendigital.com/blog/insights/reports/threat-report-q2-2025 

TAG: FARMACIE ONLINE, SICUREZZA DEI FARMACI, FRODE, TRUFFE