Gli esperti della società di sicurezza McAfee confermano che i criminali informatici stanno abusando sempre più dell'intelligenza artificiale per velocizzare, ampliare e personalizzare le campagne di phishing.
"Dalle truffe di impersonificazione audio e video che utilizzano la tecnologia deepfake, alle elaborate truffe di phishing e SMS progettate per sfruttare la paura, l'urgenza e la fiducia, l'intelligenza artificiale sta rendendo questi stratagemmi più convincenti e più difficili da individuare che mai", ha affermato Abhishek Karnik, direttore della ricerca sulle minacce presso McAfee.
Truffe sofisticate possono indurre gli utenti ad acquistare servizi fasulli, cliccare su link dannosi o scaricare file pericolosi. Le conseguenze includono danni ai dispositivi, ricatti, perdita di beni o persino furto d'identità, causando danni finanziari ed emotivi significativi.
Come i criminali informatici utilizzano l'intelligenza artificiale.
Gli strumenti di creazione di contenuti basati sull'intelligenza artificiale utilizzano l'apprendimento automatico e l'elaborazione del linguaggio naturale per produrre istantaneamente testi, da articoli e post sui social media ad annunci pubblicitari ed e-mail. Questo software crea facilmente un messaggio personalizzato analizzando e raccogliendo i dati che hanno maggiori probabilità di attirare una vittima.

Grazie alla possibilità di generare facilmente email in massa tramite intelligenza artificiale, i truffatori spesso nascondono il loro piano principale fino a un secondo momento. Aspettano a inviare allegati, link dannosi o preventivi di servizi finché la vittima non risponde e mostra interesse. Questa combinazione di personalizzazione e ritardo nell'invio di elementi sospetti consente a queste email di phishing di eludere le barriere di sicurezza.
Secondo Taylor Peltzman, analista di risposta agli incidenti di sicurezza informatica, l'intelligenza artificiale non cambia lo scopo delle truffe, ma rende il processo più efficiente e più facile da attuare.
Forme comuni di frode
L'intelligenza artificiale è particolarmente utile negli attacchi non tecnici, che sfruttano la psicologia umana – come la fiducia, l'urgenza o la paura – per manipolare le vittime e indurle a fornire informazioni personali o finanziarie.
Principio fondamentale di sicurezza: rifletti sempre prima di agire. Non cliccare mai su link né divulgare informazioni sensibili senza aver prima verificato l'identità della persona che ti contatta.
Ecco alcuni tipi comuni di truffe e come identificarle:
Truffe basate sull'impersonificazione: le più comuni prevedono l'impersonificazione di parenti in difficoltà o di enti autorizzati (banche, polizia, agenzie governative ) per richiedere trasferimenti di denaro o informazioni. "Uno degli sviluppi più preoccupanti è l'uso di deepfake e clonazione vocale, che possono imitare il volto, la voce e persino lo stile di scrittura di una persona reale", avverte Peltzman.
Truffe nello shopping online: i truffatori creano email, annunci pubblicitari o interi siti web per vendere prodotti inesistenti con sconti enormi e recensioni false. Gli strumenti di generazione basati sull'intelligenza artificiale li aiutano a costruire questi sistemi rapidamente.
Truffe della macellazione dei maiali: le vittime vengono attirate a investire in schemi ad alto profitto come le criptovalute. Il truffatore crea piccoli rendimenti iniziali per incoraggiare ulteriori investimenti. Una volta raggiunto un limite, previsto dall'intelligenza artificiale in base alla propensione al rischio della vittima, il truffatore scompare con tutto il denaro.
Truffe sentimentali: i truffatori creano una falsa identità online per costruire relazioni che durano settimane o mesi. Dopo aver conquistato la fiducia delle vittime, chiedono prestiti per risolvere problemi e poi spariscono. I messaggi generati dall'intelligenza artificiale li aiutano a comporre messaggi di massa personalizzati per ogni vittima.
Truffe tramite app di pagamento: invio di fatture false o richieste di trasferimento di denaro con un linguaggio urgente, a volte impersonando piattaforme di pagamento legittime.
Truffe sulle consegne: sfruttando le abitudini di acquisto online, i truffatori inviano false notifiche di spedizione richiedendo il pagamento per ricevere la merce. I messaggi generati dall'intelligenza artificiale possono imitare fedelmente lo stile di scrittura delle aziende di spedizione legittime.
Truffe a premi: annunciano false vincite e chiedono alle vittime di pagare commissioni o fornire informazioni personali. L'intelligenza artificiale può creare interi siti web falsi per aumentare la credibilità del concorso.
Truffe di beneficenza: i truffatori si spacciano per organizzazioni benefiche per sollecitare donazioni. Gli strumenti di ricerca basati sull'intelligenza artificiale aiutano i truffatori a scansionare i post di persone che si offrono frequentemente volontarie per inviare email di phishing che imitano lo stile di organizzazioni legittime.
(Secondo Cnet)

Fonte: https://vietnamnet.vn/canh-bao-cac-thu-doan-lua-dao-bang-ai-va-cach-nhan-dien-2527910.html










