Sam Mitrovic, consulente che collabora con Microsoft, ha segnalato una nuova e sorprendente truffa che si sta rapidamente diffondendo online e che prende di mira gli account Gmail.
Secondo la ricostruzione dell’esperto, la campagna prevede l’invio di una notifica che chiede di approvare un tentativo di recupero dell’account. Se questo modus operandi non è così diverso rispetto a tante altre truffe online, al primo approccio segue una chiamata da quello che risulta essere un vero numero telefonico collegato a Google.
In caso di risposta, un fantomatico tecnico della compagnia di Mountain View segnala un’attività sospetta sull’account Google. Lo stesso rassicura l’utente, preannunciando l’invio di un’e-mail in cui viene spiegato nel dettaglio cosa è successo e come agire.
Nonostante appaia tutto come estremamente realistico, in realtà la voce dall’altra parte del telefono non è altro che un’Intelligenza Artificiale.
Account Gmail a rischio: l’IA torna a essere un’arma nelle mani dei cybercriminali
Il consulente ha notato alcune discrepanze durante il discorso che potrebbero essere facilmente non essere individuate da una persona meno attenta.
Sia la chiamata che la seguente e-mail inviata (tra l’altro da un account che sembra essere relativo proprio a Google) hanno un unico scopo, ovvero quello di accedere all’account Gmail della vittima. Sebbene l’abuso dell’IA non sia di certo una novità nel contesto del cybercrimine, questa campagna appare alquanto preoccupante in quanto molto difficile da individuare.
Tra i precedenti casi possiamo citare la “clonazione” della voce di Morgan Freeman, poi utilizzata per perpetrare una truffa tramite TikTok, ma anche un clamorosa rapina che ha fruttato ai cybercriminali 25 milioni di dollari. La campagna che prende di mira Gmail, dunque, è solo l’ultimo capitolo di quello che è, a tutti gli effetti, il lato oscuro dell’IA.