Oltre 2,5 miliardi di utenti Gmail sono a rischio a causa delle truffe di phishing guidate da intelligenza artificiale

È stato emesso un nuovo avviso di sicurezza per gli utenti di Gmail a seguito dell’emergere di truffe phishing guidate dall’IA che stanno diventando sempre più sofisticate. Secondo Frobes, che ha riportato lo sviluppo oggi, oltre 2,5 miliardi di utenti Gmail sono a rischio, rendendo la piattaforma un obiettivo primario per i cybercriminali.

I più recenti tentativi di phishing alimentati dall’IA hanno raggiunto un nuovo livello di realismo, ingannando anche gli utenti più esperti. Un caso notevole coinvolge Sam Mitrovic, un consulente di soluzioni Microsoft, che ha condiviso la sua esperienza sfuggita per un pelo dopo essere stato preso di mira da una convincente truffa telefonica, come riportato da Forbes.

Mitrovic ha ricevuto per la prima volta una notifica riguardante un tentativo di recupero del suo account Gmail, una comune tecnica di phishing, che ha ignorato. Tuttavia, una settimana dopo, ha ricevuto un’altra notifica di recupero seguita da una telefonata da parte di qualcuno che fingeva di essere del supporto Google.

L’imbroglione sosteneva che il suo account Gmail fosse stato compromesso, creando un senso di urgenza e paura, come segnalato da Forbes. Inizialmente Mitrovic pensava che la chiamata fosse legittima, dato che l’imbroglione usava dettagli convincenti, tra cui riferimenti a tentativi di accesso sospetti e fornendo persino un numero di telefono che sembrava appartenere a Google.

Sapeva che, anche se il numero sembrava legittimo, come se apparisse su una pagina ufficiale di Google, poteva comunque essere contraffatto. Poco dopo, ha ricevuto un’email che, a prima vista, sembrava autentica, proveniente da un dominio Google.

Tuttavia, si è reso conto che anche contraffare un indirizzo email è possibile. Esaminando più da vicino, il campo “A” ha rivelato un indirizzo email astutamente travestito da GoogleMail@InternalCaseTracking.com, un dominio non Google.

Collegando gli indizi, insieme alle pause innaturali e alla pronuncia eccessivamente precisa, si è reso conto che si trattava di una chiamata generata da un’intelligenza artificiale. Mitrovic è riuscito a evitare di cadere vittima, ma ha avvertito che queste tipologie di attacchi generati da AI potrebbero facilmente ingannare gli utenti meno esperti di tecnologia, come riportato da Forbes.

Un altro incidente menzionato da Forbes è stato segnalato da Garry Tan, il fondatore di Y Combinator. Tan ha raccontato una truffa di phishing altrettanto elaborata che coinvolgeva una falsa chiamata di assistenza Google, in cui l’attaccante affermava che un membro della famiglia aveva fornito un certificato di morte per recuperare il suo account.

La truffa era stata progettata per manipolare Tan e fargli approvare un recupero fraudolento dell’account. Fortunatamente, ha riconosciuto le incongruenze nel processo ed è riuscito a evitare di essere truffato.

Annuncio di servizio pubblico: dovresti essere consapevole di una piuttosto elaborata truffa di phishing che utilizza la voce AI e che sostiene di essere il supporto Google (l’ID del chiamante corrisponde, ma non è verificato)

NON CLICCARE SÌ SU QUESTA FINESTRA DI DIALOGO— Sarai vittima di phishing

Dicono di stare controllando che tu sia vivo e… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 ottobre 2024

Queste truffe di phishing guidate dall’IA non solo sfruttano tecnologie sofisticate, ma manipolano anche strumenti legittimi come Google Forms per creare convincenti documenti di supporto, annota Forbes. Utilizzando i veri server di Google, gli aggressori rendono le loro comunicazioni apparentemente affidabili, complicando ulteriormente il rilevamento di queste attività fraudolente, ha avvertito Forbes.

In risposta alla crescente minaccia, Google ha lanciato il Global Signal Exchange in collaborazione con la Global Anti-Scam Alliance e la DNS Research Federation. Questa nuova iniziativa mira a condividere informazioni in tempo reale sulla cybercriminalità, consentendo un rilevamento e un’interruzione più rapidi delle truffe.

Per proteggersi, si consiglia agli utenti di Gmail di attivare il Programma di Protezione Avanzata di Google, che ora include il supporto passkey, fornendo misure di sicurezza aggiuntive per account ad alto rischio, come quelli di giornalisti e attivisti.