AI, criminali informatici scoprono come usarla per rubare dati sensibili sugli utenti | Occhio a queste email, il tuo conto corrente è in bilico

27 Ottobre 2024 Maria Francesca Malinconico
Logo Google

Logo Google (Depositphotos FOTO)-www.systemcue.it

Criminali informatici sfruttano l’AI per truffare migliaia di utenti: fate molta attenzione alle email sospette.

I crimini informatici stanno evolvendo rapidamente, e le loro tecniche diventano sempre più sofisticate. Negli ultimi anni, attacchi come il phishing e il furto di dati hanno subito un’evoluzione significativa, con i criminali che sfruttano strumenti tecnologici avanzati per ingannare le vittime. Le aziende di tutto il mondo devono costantemente migliorare le proprie misure di sicurezza per difendersi da queste minacce, mentre gli utenti privati sono spesso i bersagli più vulnerabili. Questi attacchi mirano a rubare informazioni sensibili come credenziali di accesso, dati bancari e documenti riservati.

Uno degli attacchi più comuni negli ultimi anni è il phishing, una tecnica che utilizza e-mail e siti web falsi per convincere le persone a condividere dati personali. I truffatori creano pagine che sembrano autentiche, imitando siti di banche, servizi di posta elettronica o piattaforme social. Una volta che l’utente inserisce le sue credenziali, queste vengono inviate direttamente ai criminali. Nonostante la consapevolezza crescente di questa minaccia, le tecniche di phishing diventano sempre più difficili da individuare, grazie all’uso di contenuti sempre più verosimili e professionali.

Un altro crimine informatico in forte aumento è il ransomware, in cui i malintenzionati bloccano l’accesso a file o sistemi critici delle vittime, richiedendo un riscatto per sbloccarli. Le aziende, in particolare, sono nel mirino di questi attacchi, poiché i loro dati sono spesso di valore inestimabile. Gli hacker utilizzano exploit di sicurezza per entrare nei sistemi e poi crittografano tutti i dati. Le vittime, sotto la pressione di perdere documenti fondamentali o subire danni reputazionali, spesso si vedono costrette a pagare il riscatto.

Recenti report mostrano anche un aumento dei cosiddetti attacchi “man-in-the-middle“, dove i criminali intercettano comunicazioni tra due parti senza che nessuna delle due si accorga del sabotaggio. Questo metodo è particolarmente pericoloso nei contesti aziendali, dove informazioni finanziarie e contratti possono essere sottratti o modificati. Per evitare tali attacchi, le aziende investono sempre più in protocolli di cifratura e altre misure di protezione dei dati sensibili.

Nuove truffe tramite intelligenza artificiale

Negli ultimi mesi, i criminali informatici hanno iniziato a sfruttare l’intelligenza artificiale per rendere ancora più convincenti le loro truffe. Un caso emblematico riguarda l’uso di AI per simulare interazioni con il supporto clienti di grandi aziende, come Google. Gli utenti ricevono e-mail e notifiche apparentemente legittime che chiedono il recupero di un account, ma dietro si cela una truffa ben orchestrata.

L’uso dell’AI in queste truffe permette ai criminali di generare comunicazioni personalizzate, adattate al profilo delle vittime, rendendo l’attacco molto più credibile. Spesso, le voci AI vengono utilizzate per emulare chiamate di supporto, con un linguaggio naturale e risposte in tempo reale, convincendo le persone a fornire dati sensibili. Questo livello di sofisticazione sta rendendo le truffe difficili da rilevare anche per gli utenti più esperti, aumentando così i rischi di frodi su larga scala. Le truffe possono estendersi oltre l’e-mail, coinvolgendo anche social network e piattaforme di pagamento online.

Attacco hacker
Attacco hacker (Depositphotos FOTO)- www.systemcue.it

Attacchi ai servizi di posta elettronica

Questi attacchi colpiscono direttamente le caselle email, e i malintenzionati utilizzano l’AI per replicare le interazioni in modo credibile, creando un senso di urgenza. Le vittime, convinte di parlare con il servizio clienti autentico, possono finire per fornire dati sensibili, mettendo a rischio le proprie informazioni personali o finanziarie. Un esempio recente è il caso di un consulente Microsoft che ha quasi subito un attacco sofisticato, in cui l’AI imitava perfettamente un operatore di Google.

Le email di phishing basate su AI sono particolarmente pericolose perché sfruttano la capacità di adattarsi alle risposte degli utenti in tempo reale, rendendo la truffa più persuasiva. Gli attacchi vengono spesso camuffati da notifiche urgenti, come avvisi di sicurezza o richieste di aggiornamento di credenziali, inducendo le vittime a reagire rapidamente senza riflettere. Grazie a questi metodi avanzati, i cybercriminali riescono a sottrarre non solo informazioni personali, ma anche dati bancari, accessi aziendali e altre risorse sensibili, con gravi conseguenze per le vittime e le aziende coinvolte.