Un caso recente ha messo in evidenza un intricato scam che sfrutta la tecnologia AI per ingannare gli utenti. Questo episodio coinvolge Sam Mitrovic, un esperto di sicurezza informatica, che ha quasi ceduto alle pressioni di un attacco ben costruito.
Il problema è iniziato quando Sam ha ricevuto una notifica di recupero dell'account Gmail, seguita da una telefonata da “Google Sydney”, un'informazione pertinente in quanto si trova in Australia. Dall'altro lato della linea, una voce americana, corretta e professionale, ha comunicato che era stata rilevata un'attività sospetta sul suo profilo Google, ponendo domande mirate per apparire più autentica.
La situazione è poi divenuta ancora più sorprendente: la voce che comunicava con lui era generata da un algoritmo AI così sofisticato da farlo quasi cadere nella trappola. Per rendere il tutto ancora più credibile, hanno inviato un'email simile a quelle ufficiali di Google, proveniente apparentemente da un dominio riconoscibile.
Fortunatamente, la preparazione di Sam ha giocato a suo favore. È riuscito a identificare l’inganno, notando che l'email era stata inviata a un indirizzo non associato a Google, mascherato come GoogleMail at InternalCaseTracking dot com. Inoltre, non vi erano tentativi di accesso non autorizzato nel suo account e Google raramente contatta gli utenti senza preavviso, se non per questioni aziendali.
Questa situazione mette in luce un nuovo trend: i truffatori stanno adottando soluzioni sempre più avanzate per ingannare gli utenti meno esperti. La fiducia nei marchi noti viene sfruttata, con l'obiettivo di seminare confusione e abbassare la guardia degli utenti.
In questo articolo
Come proteggersi da queste truffe
È fondamentale mantenere un atteggiamento di massima cautela anche nei confronti di comunicazioni che sembrano provenire da fonti affidabili. Si consiglia di:
- Controllare attentamente indirizzi email e numeri di telefono.
- Essere scettici nei confronti di telefonate o email inaspettate.
- Non fornire mai informazioni sensibili senza una verifica completa dell'identità della persona o dell'organizzazione.
- Mantenere sempre aggiornati i propri strumenti di sicurezza per ridurre il rischio di attacchi informatici.
Scopri di più da Chromebook Observer
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.