Più sofisticato grazie agli strumenti di intelligenza artificiale.
Di recente, il Centro vietnamita di risposta alle emergenze informatiche (VNCERT/CC), che fa capo al Dipartimento di sicurezza informatica del Ministero dell'Informazione e delle Comunicazioni , ha lanciato un allarme riguardo a una sofisticata campagna di phishing che sfrutta l'intelligenza artificiale e la tecnologia di impersonificazione per rubare le credenziali di accesso a Gmail degli utenti, e che è attualmente in corso in tutto il mondo.
Questa nuova forma di frode prevede l'usurpazione di indirizzi email e numeri di telefono Google, utilizzando la tecnologia dell'intelligenza artificiale (IA) per creare messaggi e chiamate realistici al fine di indurre gli utenti a fornire informazioni sensibili.
Parlando con un giornalista del quotidiano Dai Doan Ket, l'esperto di sicurezza informatica Ngo Minh Hieu (Centro nazionale di monitoraggio della sicurezza informatica) ha analizzato che questa campagna di truffa opera combinando metodi di truffa tradizionali con nuove tecnologie.
Nello specifico, questi individui utilizzano l'intelligenza artificiale per falsificare indirizzi email e numeri di telefono di Google: i truffatori creano indirizzi email e numeri di telefono che assomigliano molto alle notifiche ufficiali di Google, rendendo difficile per gli utenti individuare la differenza.
Utilizzo dell'intelligenza artificiale per generare contenuti automatizzati: l'IA viene utilizzata per creare email, messaggi o chiamate con contenuti progettati per indurre gli utenti a fornire le proprie credenziali di accesso. Questi contenuti sono spesso molto persuasivi e utilizzano tattiche come avvisi di sicurezza, richieste di verifica dell'account o promemoria per l'aggiornamento delle informazioni.
Voce deepfake: uno degli elementi innovativi è la possibilità offerta dall'intelligenza artificiale di creare chiamate false utilizzando voci che suonano esattamente come quelle del personale di supporto di Google. Ciò aumenta la credibilità dell'attacco, rendendo gli utenti più vulnerabili all'inganno.
Secondo l'esperto di sicurezza informatica Ngo Minh Hieu, questa nuova campagna di phishing mira a raccogliere le informazioni di accesso a Gmail, tra cui:
Informazioni sull'account: Queste informazioni possono essere utilizzate per accedere a Gmail, ai documenti di Google Drive e a molti altri servizi collegati a Google.
Dati sensibili: le email personali possono contenere informazioni importanti come conti bancari, password e documenti finanziari.
Le conseguenze del furto di informazioni da Gmail includono la perdita dell'accesso agli account da parte degli utenti: questi potrebbero vedersi bloccare l'accesso a email, documenti o altre informazioni importanti.
Fughe di dati personali: i dati sensibili contenuti nelle e-mail, come informazioni finanziarie, dati di contatto e documenti riservati, possono essere sfruttati per perpetrare truffe o altri attacchi.
Attacco a catena: gli account Gmail sono spesso collegati a diversi servizi, come conti bancari, social media e applicazioni mobili. Questo può portare a ulteriori attacchi su più piattaforme se Gmail viene compromesso.
Si raccomanda cautela nell'utilizzo di Gmail.
Il signor Hieu ha consigliato vivamente di non fornire mai informazioni sensibili via e-mail o telefono: Google non chiede mai agli utenti di fornire le credenziali di accesso tramite e-mail o telefono. Se ricevete una richiesta di informazioni, dovete verificarne attentamente la provenienza.
Attiva l'autenticazione a due fattori (2FA): l'autenticazione a due fattori è un ulteriore livello di sicurezza che contribuisce a proteggere il tuo account dagli attacchi. Anche se un malintenzionato dovesse ottenere la tua password, avrà comunque bisogno di un secondo codice di verifica per accedere al tuo account.
Controlla attentamente email e messaggi: le email false spesso presentano segnali sottili come errori di ortografia, link non ufficiali o richieste urgenti di agire. Gli utenti dovrebbero controllare con attenzione prima di cliccare su qualsiasi link.
Utilizza strumenti di sicurezza avanzati: installa software di sicurezza e componenti aggiuntivi per il browser per rilevare gli attacchi di phishing. Aggiorna regolarmente il tuo sistema di sicurezza per garantire la massima protezione del tuo account.
"Non aprite link né scaricate file da fonti sconosciute: questi link potrebbero contenere malware, in grado di compromettere il dispositivo dell'utente", ha sottolineato l'esperto.
Fonte: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Infografica] - I siti web che mostrano mappe inaccurate del Vietnam saranno soggetti a pesanti sanzioni.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/26/1779773009423_1000002040-17797673426671228892134-36-0-756-1152-crop-17797674539841091541913.png)
Commento (0)