Recentemente รจ emerso un nuovo di tentativo di phishing basato sulla AI che evidenzia quanto questo tipo di attivitร malevole siano diventate sofisticate. Come raccontato da Sam Mitrovic, esperto di sicurezza di Microsoft, nel suo caso tutto รจ iniziato con una notifica di recupero account Gmail non richiesta e proveniente dagli Stati Uniti. Essa รจ stata seguita da una chiamata persa, il cui ID chiamante indicava โGoogle Sydneyโ.
Lo stesso scenario si รจ ripetuto esattamente una settimana dopo: una nuova notifica di recupero dellโaccount e, 40 minuti piรน tardi, unโaltra chiamata.
False attivitร sospette su Gmail
Questa volta, la chiamata ha avuto un risposta. Una voce americana, cortese e professionale, ha spiegato che era stata rilevata unโattivitร sospetta sullโaccount Gmail in coinvolto. Il chiamante ha chiesto se il proprietario dellโaccount avesse viaggiato o effettuato accessi da Paesi come la Germania. Ipotesi prontamente smentite. La persona al telefono ha quindi affermato che qualcuno aveva avuto accesso allโaccount per circa una settimana e aveva scaricato dei dati personali.
Sospettando una truffa, Mitrovic ha effettuato una ricerca del numero di telefono che sembrava essere legittimo. Tuttavia, dato che non รจ raro che i truffatori utilizzino tecniche per falsificare i numeri di telefono (spoofing), รจ stata richiesta una conferma. Il chiamante ha cosรฌ inviato unโemail apparentemente proveniente da Google. Lโindirizzo apparteneva perรฒ ad un dominio non correlato a Big G. Svelando la truffa.
Se a chiamare รจ unโAI
Un altro dettaglio che ha sollevato sospetti รจ stato il comportamento di chi ha effettuato la chiamata che si รจ rivelato essere unโintelligenza artificiale. Una AI con una voce perfettamente scandita e ritmata.
Dopo aver terminato la chiamata, ulteriori verifiche sulle attivitร recenti dellโaccount Gmail non hanno mostrato segni di accessi sospetti. Anche lโanalisi delle intestazioni dellโemail avrebbe confermato che il messaggio era stato falsificato.
Questo caso dimostra quanto le truffe stiano diventando sempre piรน convincenti anche grazie allโAI. Sebbene gli strumenti per combatterle siano in costante evoluzione, la migliore difesa rimane la vigilanza e lโattenzione nel verificare ogni dettaglio prima di agire contro il proprio interesse. Insomma, usare il buon senso.
Per restare sempre aggiornato seguici su Google News!
