Gmail e la truffa più sofisticata in circolazione che usa anche l’AI
Lorenzo Ricciutelli
Su Gmail gira una delle truffe più sofisticate in circolazione: sfrutta l’intelligenza artificiale e ha coinvolto già 3 milioni di persone.
Occhio alle notifiche di recupero dell’account Gmail che sembrano legittime e alle chiamate di assistenza clienti che “suonano troppo perfette”. Potresti trovarti nel mirino di una delle truffe più sofisticate del momento.
A lanciare l’allarme è Sam Mitrovic, consulente IT e blogger, che si è imbattuto in un piano orchestrato a dovere anche grazie all’aiuto dell’intelligenza artificiale.
La truffa è subdola: i criminali si spacciano per dipendenti Google e agiscono con precisione per settimane, puntando sulla fiducia dell’utente e sulla reputazione del colosso tecnologico.
Mitrovic racconta nel suo blog di aver ricevuto una prima notifica per approvare il recupero del suo account Gmail, che ha subito rifiutato. Ma circa 40 minuti dopo, sul suo schermo compare una chiamata con ID “Google Sydney”, che ha deciso di ignorare. Come spiega Forbes, questo tipo di inganno è ben noto nel mondo del phishing: le false notifiche di recupero dell’account conducono le vittime su portali di accesso fasulli, studiati appositamente per catturare le loro credenziali.
Ma la storia non finisce qui perchè la settimana seguente, Mitrovic riceve un’altra notifica di recupero, seguita, sempre dopo 40 minuti, da una telefonata proveniente da un numero australiano. Stavolta decide di rispondere. Dall’altra parte c’è una voce americana, molto cortese e professionale, che gli comunica che sono state rilevate attività sospette sul suo account.
Qualcuno, dice il presunto operatore, avrebbe avuto accesso ai suoi dati e li avrebbe scaricati nell’arco di una settimana. Il ricordo dell’episodio precedente gli torna subito in mente e Mitrovic, non certo un neofita del settore, decide di fare qualche verifica prima di procedere.
Si accerta che il numero da cui proviene la chiamata corrisponde a quello ufficiale dell’assistenza IT di Google Australia. Insospettito, chiede una conferma via email. L’email arriva, e sembra del tutto autentica, proveniente dal team di supporto di Google. Ma Mitrovic sa bene che i criminali informatici possono facilmente falsificare sia i numeri di telefono che gli indirizzi email utilizzando la tecnica dello “spoofing.”
Così va più a fondo e scopre che l’email, in realtà, non proviene da un vero dominio Google, ma da uno molto simile, camuffato in modo astuto. Solo un’attenta analisi del campo “DA” permette di notare la differenza.
Controllando la cronologia degli accessi al suo account Google, Mitrovic non trova alcun segno di attività insolite. E qui capisce: la voce all’altro capo della linea non è umana, ma generata da un’intelligenza artificiale. Una voce impeccabile, troppo perfetta per essere vera.
