L’utilizzo dell’Intelligenza Artificiale da parte dei cybercriminali sta creando non poche preoccupazioni.
Tra le tecnologie più utilizzate in tal senso figurano anche dei software in grado di simulare voci umane, con gli hacker che sono in grado di instaurare dialoghi con le potenziali vittime fingendosi pressoché qualunque persona. Rientra in questa casistica l’attacco dai danni di LastPass, noto password manager, con un tentativo di frode che ha visto l’utilizzo della voce del CEO Karim Touba.
Negli scorsi giorni, infatti, un dipendente dell’azienda ha dichiarato di aver ricevuto messaggi vocali e chiamate da un individuo che affermava di essere Touba. Il senso d’urgenza e le modalità di contatto, estranei alle politiche aziendali, hanno messo in allarme il dipendente che ha riconosciuto il tentativo di attacco come tale.
Di fatto, non è stato recato nessun danno a LastPass, nonostante tecnica e modalità utilizzata dal cybercriminale abbia colpito per raffinatezza e credibilità.
Sventato attacco a LastPass: una lezione molto importante per tutti
La compagnia ha voluto lodare l’attenzione del dipendente, sottolineando come il suo operato ha spinto LastPass ad aumentare la consapevolezza di come questi attacchi possano essere una minaccia concreta per chiunque.
Per LastPass, è stato importante condividere questa esperienza per aumentare la consapevolezza degli utenti e, allo stesso tempo, sottolineare come minacce relative a deepfake e simili siano ormai all’ordine del giorno. Se qualche anno fa esistevano delle app che, a livello rudimentale, permettevano di ricreare voci di persone famose o meno (come FakeYou), il proliferare dell’IA ha reso questi software incredibilmente capaci, dunque utilizzabili da malintenzionati per simulare chiamate realistiche.
Sotto questo punto di vista, le difese degli utenti possono essere poche, a parte un’estrema prudenza. Chiamate sospette, che fanno leva sul senso d’urgenza, vanno sempre verificate attentamente per evitare potenziali truffe.