Recentemente รจ emerso un nuovo di tentativo di phishing basato sulla AI che evidenzia quanto questo tipo di attivitร malevole siano diventate sofisticate. Come raccontato da Sam Mitrovic, esperto di sicurezza di Microsoft, nel suo caso tutto รจ iniziato con una notifica di recupero account Gmail non richiesta e proveniente dagli Stati Uniti. Essa รจ stata seguita da una chiamata persa, il cui ID chiamante indicava “Google Sydney“.
Lo stesso scenario si รจ ripetuto esattamente una settimana dopo: una nuova notifica di recupero dell’account e, 40 minuti piรน tardi, un’altra chiamata.
False attivitร sospette su Gmail
Questa volta, la chiamata ha avuto un risposta. Una voce americana, cortese e professionale, ha spiegato che era stata rilevata un’attivitร sospetta sull’account Gmail in coinvolto. Il chiamante ha chiesto se il proprietario dell’account avesse viaggiato o effettuato accessi da Paesi come la Germania. Ipotesi prontamente smentite. La persona al telefono ha quindi affermato che qualcuno aveva avuto accesso all’account per circa una settimana e aveva scaricato dei dati personali.
Sospettando una truffa, Mitrovic ha effettuato una ricerca del numero di telefono che sembrava essere legittimo. Tuttavia, dato che non รจ raro che i truffatori utilizzino tecniche per falsificare i numeri di telefono (spoofing), รจ stata richiesta una conferma. Il chiamante ha cosรฌ inviato un’email apparentemente proveniente da Google. L’indirizzo apparteneva perรฒ ad un dominio non correlato a Big G. Svelando la truffa.
Se a chiamare รจ un’AI
Un altro dettaglio che ha sollevato sospetti รจ stato il comportamento di chi ha effettuato la chiamata che si รจ rivelato essere un’intelligenza artificiale. Una AI con una voce perfettamente scandita e ritmata.
Dopo aver terminato la chiamata, ulteriori verifiche sulle attivitร recenti dell’account Gmail non hanno mostrato segni di accessi sospetti. Anche l’analisi delle intestazioni dell’email avrebbe confermato che il messaggio era stato falsificato.
Questo caso dimostra quanto le truffe stiano diventando sempre piรน convincenti anche grazie all’AI. Sebbene gli strumenti per combatterle siano in costante evoluzione, la migliore difesa rimane la vigilanza e l’attenzione nel verificare ogni dettaglio prima di agire contro il proprio interesse. Insomma, usare il buon senso.
