Sam Mitrovic, consulente di soluzioni Microsoft, ha lanciato l’allarme dopo essere quasi caduto in una telefonata truffa incredibilmente realistica. L’attacco è iniziato con una notifica che richiedeva l’approvazione di un tentativo di recupero dell’account Gmail, seguita da una telefonata persa che affermava di provenire da Google. Una settimana dopo, lo stesso scenario si è ripetuto, ma questa volta Mitrovic ha risposto.
Il numero chiamante, che si spacciava per un agente dell’assistenza Google, ha informato Mitrovic di un’attività sospetta sul suo account Gmail. L’hacker ha utilizzato informazioni precise e una voce generata dall’intelligenza artificiale per ottenere la fiducia della sua vittima. L’attacco è stato talmente sofisticato che anche il numero di telefono utilizzato è apparso legittimo a una rapida ricerca.
Attacco hacker con AI contro gli utenti Gmail
Questa nuova forma di truffa non è un caso isolato. Anche Garry Tan, fondatore di Y Combinator, ha messo in guardia da una truffa simile. Nel suo caso, l’aggressore sosteneva che Google aveva ricevuto un certificato di morte e che un familiare stava cercando di recuperare il suo account.
Queste truffe sfruttano l’intelligenza artificiale per creare scenari credibili e voci realistiche, rendendo sempre più difficile anche per gli utenti più navigati individuare le frodi. I criminali informatici non si fermano qui. Ora utilizzano Google Moduli per creare documenti dall’aspetto legittimo come parte delle loro truffe. Inviando un form tramite i server di Google, sono in grado di aggirare alcuni filtri di sicurezza e di far apparire legittime le loro comunicazioni fraudolente.
Come proteggersi dalle truffe AI?
Di fronte a queste minacce in continua evoluzione, Google e i suoi partner stanno intensificando gli sforzi. L’azienda ha recentemente annunciato la sua adesione al Global Signal Exchange, un’iniziativa volta a condividere le informazioni sulle frodi in tempo reale. Questa piattaforma consentirà di identificare e interrompere più rapidamente le attività fraudolente in vari settori e servizi.
- Gli utenti non devono comunque abbassare la guardia. Ecco alcuni consigli per proteggersi:
- Non rispondere mai a una chiamata inaspettata che afferma di provenire dall’assistenza Google;
- Verificare l’autenticità delle comunicazioni utilizzando i canali ufficiali di Google;
- Non lasciarsi pressare da un senso di urgenza, una tattica comunemente usata dai truffatori;
- Considerare la possibilità di iscrivervi al Programma di protezione avanzata di Google, che ora è compatibile con le passkey.
Google abilita le passkey per migliorare la sicurezza degli utenti
Google ha recentemente esteso il suo Programma di protezione avanzata per includere il supporto per le passkey. Questa combinazione offre una maggiore sicurezza, rendendo quasi impossibile l’accesso non autorizzato al proprio account, anche se le vostre credenziali sono compromesse. L’iscrizione a questo programma limita inoltre l’accesso ai dati di Gmail da parte di applicazioni di terze parti, rendendo ancora più difficile per gli hacker riuscire a infiltrarsi nell’account.
Con l’evolversi delle minacce, è fondamentale rimanere informati e vigili. Gli utenti di Gmail devono prestare particolare attenzione ai segnali di truffa, anche quando le comunicazioni sembrano provenire da fonti affidabili. È più che mai importante prestare attenzione e diffidare di qualsiasi chiamata strana che si possa ricevere. Se si ha il minimo dubbio, la cosa più semplice da fare è riagganciare e chiamare personalmente il servizio clienti di un marchio per assicurarsi che la chiamata sia legittima.