Sempre più hacker fanno affidamento all’AI per le truffe digitali. Una delle ultime, addirittura, ha preso di mira gli oltre 2,5 miliardi di utenti di Gmail, sfruttando tecniche avanzate per rendere le email ancora più convincenti per tutti gli utenti della posta elettronica di Google.
Contro Google Gmail un nuovo attacco scam sofisticato
Riferisce il sito specialistico Android Authority, Sam Mitrovic, consulente specializzato in soluzioni Microsoft, ha recentemente segnalato un tentativo di truffa estremamente sofisticato che lo ha quasi indotto a cadere in trappola.
Il primo segnale di allarme è stato un tentativo di recupero del suo account Gmail, seguito da una telefonata apparentemente proveniente da un numero Google. Mitrovic ha ignorato la chiamata, ma la settimana successiva ha ricevuto un’altra chiamata, e questa volta ha risposto.
Il truffatore, con una voce generata dall’intelligenza artificiale, si è presentato come un operatore dell’assistenza Google, informandolo di presunte attività sospette sul suo account.
L’aspetto più preoccupante dell’attacco è stato il livello di credibilità: il numero di telefono era lo stesso indicato su una lista ufficiale di Google e l’email sembrava provenire da un dominio legittimo. Solo dopo un’attenta analisi Mitrovic ha notato che l’indirizzo email era in realtà un falso ben costruito.
Truffa scam, un fenomeno sempre più diffuso
L’esperienza di Mitrovic non è isolata. Numerosi utenti di Gmail hanno segnalato truffe simili. Anche Garry Tan, fondatore di Y Combinator, ha condiviso su X la sua esperienza con una truffa altrettanto sofisticata.
Nel suo caso, il truffatore ha sostenuto che Google aveva ricevuto un certificato di morte e che un familiare stava cercando di recuperare il suo account.
Questi attacchi fanno leva su informazioni personali e su comunicazioni realistiche, il tutto supportato dall’uso dell’AI per generare voci e scenari credibili.
Le truffe non si fermano alle semplici telefonate: i criminali informatici utilizzano anche strumenti come Google Moduli per inviare documenti dall’aspetto autentico, aggirando i filtri di sicurezza e ingannando ulteriormente le vittime.
Come proteggersi dalle truffe scam su Gmail
Con l’evolversi delle minacce informatiche, Google e i suoi partner stanno adottando misure sempre più stringenti per proteggere gli utenti. Una delle iniziative principali è la recente adesione di Google al Global Signal Exchange, una piattaforma che consente la condivisione in tempo reale di informazioni sulle truffe per contrastare più rapidamente le attività fraudolente.
Per rafforzare ulteriormente la sicurezza degli utenti, Google ha recentemente esteso il suo Programma di protezione avanzata, introducendo il supporto per le passkey. Questo sistema rende quasi impossibile l’accesso non autorizzato agli account Gmail, anche in caso di compromissione delle credenziali.
Tuttavia, anche con queste contromisure, è essenziale che gli utenti rimangano vigili.