Truffe bancarie online: il DoJ sequestra dominio e database

Sequestro di un dominio web utilizzato per frodi bancarie
Il 23 dicembre 2025, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato il sequestro di un dominio web e di un database utilizzati per una truffa hacker finalizzata a prendere il controllo di conti bancari statunitensi. Il dominio in questione, web3adspanels[.]org, era utilizzato come pannello web di backend per ospitare e manipolare credenziali di accesso bancarie raccolte illegalmente.

La truffa
Il gruppo hacker ha pubblicato annunci fraudolenti sui motori di ricerca, inclusi Google e Bing, che imitavano gli annunci sponsorizzati utilizzati dalle entità bancarie legittime. Questi annunci hanno dirottato gli utenti ignari verso siti web bancari falsi, gestiti dagli attaccanti, che hanno raccolto le credenziali di accesso inserite dalle vittime attraverso un programma software dannoso non specificato. Le credenziali rubate sono state poi utilizzate per accedere ai siti web bancari legittimi e prendere il controllo dei conti delle vittime, svuotandoli. La truffa ha colpito 19 vittime negli Stati Uniti, con perdite tentate di circa 28 milioni di dollari e perdite effettive di circa 14,6 milioni di dollari.

Consigli per gli utenti
Gli utenti sono invitati a essere cauti quando condividono informazioni personali online o sui social media, a controllare regolarmente i loro conti per eventuali irregolarità finanziarie, a utilizzare password uniche e complesse, a verificare la correttezza degli URL dei siti web bancari prima di accedere e a essere vigili contro gli attacchi di phishing o i chiamanti sospetti. Il Centro di reclami per crimini informatici (IC3) ha ricevuto oltre 5.100 reclami relativi alla truffa di takeover dei conti bancari dal gennaio 2025, con perdite segnalate di oltre 262 milioni di dollari.