Il tempo tanto atteso delle agognate vacanze si sta avvicinando. Hai preparato tutto e organizzato ogni cosa nei minimi dettagli perché siano giorni rilassanti e indimenticabili. Tutto perfetto, peccato che ti sei dimenticato dello Spoofing. Questo pericoloso raggiro che sfrutta l’Intelligenza Artificiale si sta diffondendo proprio in questi giorni. Infatti, i cybercriminali sanno che si tratta di un periodo in cui la maggior parte degli utenti prenota camere in hotel, resort e villaggi o case vacanze.
In pratica, tu hai prenotato la camera dell’albergo, ma arrivando a destinazione scopri che non c’è alcuna prenotazione a tuo nome. Eppure avevi confermato il pagamento sfruttando il servizio di una piattaforma nota per questo come Booking, Airbnb o altre ancora. Una situazione che sta colpendo tantissimi utenti che scelgono di sfruttare le promozione online di questi portali per assicurarsi vacanze economiche, ma senza rinunce. Se non si fa attenzione in un attimo è facile cadere in questa trappola.
Tramite ChatGPT e altri servizi simili i truffatori hanno realizzato uno Spoofing 2.0 in grado di raggirare qualsiasi utente. Falsificando la loro identità contattano il cliente fingendosi un dipendente o il titolare della struttura prenotata. Booking stesso ha spiegato che questi cybercriminali sono in grado di realizzare e inviare email molto simili (quasi identiche) a quelle ufficiali per ottenere dati personali, credenziali di accesso e così impossessarsi dell’account gestito da strutture ricettive, alberghi o case vacanze.
Spoofing e Intelligenza Artificiale: gli ingredienti per rovinare le tue vacanze
L’Intelligenza Artificiale sta rendendo sempre più difficile riconoscere email ufficiali da quelle fraudolente. Un ingrediente pericoloso che sta facilitando di molto i cybercriminali che sfruttano lo spoofing per diffondere le loro truffe. Infatti, se prima molte di queste email fasulle contenevano errori grammaticali, di sintassi o imprecisioni grafiche, ora tutto viene tradotto in più lingue in modo corretto.
Cosa devi fare? Quando ricevi una mail non ti fidare subito del nome mostrato nella sezione dedicata al mittente. Al contrario è bene controllare l’indirizzo email per intero. In questo modo è possibile capire che non si tratta di una mail ufficiale, ma di un clone. Inoltre, è sempre meglio evitare di cliccare su link contenuti nel corpo delle email. Meglio copiarlo e incollarlo nel browser così da capire se si tratta di una pagina ufficiale o di un clone fraudolento.