Ricerca nel sito web

Utenti Gmail, fate attenzione alla nuova truffa AI che sembra molto autentica


Un numero di telefono falsificato, un indirizzo email e una voce AI sono tutto ciò che serve per rubare le tue credenziali Google. Ecco a cosa prestare attenzione, nel caso in cui ti capitasse di trovarti in una situazione del genere.

Se sei un utente Gmail (siamo quasi 2 miliardi), ti consigliamo di essere a conoscenza di una nuova "truffa IA super realistica".

In un recente post sul blog, il consulente per le soluzioni Microsoft Sam Mitrovic ha raccontato di essersi imbattuto di recente in un tentativo di truffa sorprendentemente reale.

La truffa è iniziata quando Mitrovic ha ricevuto una notifica secondo cui doveva approvare un tentativo di recupero dell'account Gmail. Un messaggio che dice che è necessario approvare un tentativo di accesso o una modifica della password, reale o falsa, è il numero di truffe che iniziano. Poco più di 30 minuti dopo, ha ricevuto una chiamata da un vero numero Googlea Sydney, in Australia, che ha ignorato.

Una settimana dopo, ha ricevuto una notifica identica seguita da un'altra telefonata. Questa volta ha risposto. La voce americana dall'altra parte, ha detto Mitrovic, ha spiegato che c'erano alcune attività sospette sul suo account Google e qualcuno vi aveva avuto accesso una settimana fa. Il presunto dipendente di Google si è offerto di inviare un'e-mail descrivendo in dettaglio l'accaduto e il messaggio è arrivato prontamente da un indirizzo ufficiale di Google.

Mentre Mitrovic si fermava per leggere attentamente l'e-mail, la voce al telefono disse: "Ciao". 10 secondi dopo, ha detto di nuovo "Ciao" con lo stesso identico tono. A questo punto si rese conto che la voce era AI e riattaccò.

Se la chiamata fosse andata avanti, è probabile che il chiamante avrebbe chiesto un codice di ripristino dell'account o magari avrebbe indirizzato l'utente a un portale di accesso falso.

Mitrovic ha offerto alcuni indicatori che lo hanno fatto sospettare della potenziale truffa. Ecco cosa dovresti sapere per stare al sicuro:

  • Google ha inviato una notifica di recupero dell'account quando il titolare dell'account non ne ha richiesta una.

  • Google non chiama gli utenti personali, ma solo gli utenti del profilo dell'attività.

  • Quando ha controllato i suoi accessi recenti (puoi farlo andando sul tuo profilo, quindi su "Sicurezza", quindi su "Attività di sicurezza recenti") non c'era nulla di straordinario.

  • Una ricerca inversa ha mostrato che altre persone hanno ricevuto la stessa chiamata truffa.

  • Visualizzando l'intestazione completa dell'email (cosa che puoi fare facendo clic su "altro" accanto al pulsante di risposta e "mostra originale") ha mostrato che l'indirizzo del "mittente" era in realtà diverso.

  • Il campo "a" mostrava un altro indirizzo email che non era il suo.

Forse il più grande suggerimento è stato che il supporto di Google (o qualsiasi altro supporto tecnico) non ti contatterà all'improvviso per dirti che c'è un problema. Se qualcosa sembra sospetto, è sempre meglio sbagliare per sicurezza e interrompere la comunicazione finché non si riescono a capire di più.

Mentre le truffe basate sull’intelligenza artificiale continuano ad aumentare, Google sta reagendo. La settimana scorsa ha annunciato Global Signal Exchange, una partnership con la Global Anti-Scam Alliance e la DNS Research Federation per combattere le truffe. Il GSE è una piattaforma di condivisione delle informazioni in tempo reale che consente di comprendere meglio la catena di approvvigionamento del crimine informatico, auspicabilmente consentendo una più rapida identificazione dei malintenzionati.

Articoli correlati