Fatture false e IA: la nuova frontiera del phishing

Le nuove tecniche di phishing, combinate alle potenzialità dell’Intelligenza Artificiale, possono essere un mix molto pericoloso.

Ne sa qualcosa Jason Perlow, del sito Zdnet. Nonostante la sua esperienza nel settore infatti, ha avuto un contatto ravvicinato con una nuova e inedita tecnica di truffa legata a delle fatture false.

Perlow, a quanto pare, ha ricevuto delle e-mail che somigliano in tutto e per tutto a fatture di Stripe (piattaforma che gestisce i pagamenti online). Si tratta di e-mail in formato HTML, con tantio di allegati PDF che riguardano un presunto pagamento in criptovalute, nello specifico attraverso Coinbase.

Grazie all’IA, questa e-mail è risultata del tutto convincente, con una formattazione perfetta e nessun tipo di errore rilevabile. Non solo: i filtri di Gmail, a quanto pare, non hanno fermato l’e-mail. La fattura e il linguaggio del messaggio, infatti, erano così ben scritti e formattati che hanno consentito a tali contenuti di eludere i filtri spam.

L’unico segnale inequivocabile per Perlow è che, il Senior Contributing Writer, non ha mai effettuato operazioni con criptovalute.

Sebbene non vi siano prove che e-mail e PDF siano stati realizzati direttamente attraverso l’IA, per Perlow le probabilità sono elevatissime. Non solo: sulla fattura è presente anche un numero verde da contattare in caso di non riconoscimento della transazione.

A questo punto, la curiosità è stata troppa e l’articolista di Zdnet ha voluto provare a chiamare lo stesso.

La nuova tattica phishing ultra realistica sfrutta fatture false

Con grande sorpresa, Perlow ha scoperto che il numero è funzionante. A rispondere, a quanto pare, è stato un call center in India, alquanto affollato, il cui operatore ha dimostrato di conoscere un numero impressionante di informazioni sulla potenziale vittima.

A Perlow è stato comunicato come alcuni dispositivi (situati in diversi stati americani, ma anche in Cina) stavano tentando di effettuare acquisti in criptovalute a suo nome tramite Stripe e PayPal. A questo punto, sono state richieste ulteriori informazioni personali che hanno messo in allarme l’utente.

A questo punto, Perlow ha capito che il tutto era riconducibile a una complessa frode. Una volta riattaccato il telefono, lo stesso ha immediatamente segnalato a Stripe e PayPal quanto avvenuto, andando poi a cambiare immediatamente le password di entrambe le piattaforme.

Sebbene questo caso non sia stato ancora analizzata da esperti del settore, appare chiaro come si tratti di una potenziale truffa. Ciò dimostra, ancora una volta, quanto l’IA possa essere pericolosa nel contesto degli attacchi phishing.