Gli utenti di Gmail potrebbero essere a rischio poiché una truffa basata sull'intelligenza artificiale sta facendo il giro e sta prendendo di mira oltre 2 miliardi di account di posta elettronica, in sofisticate truffe di phishing, rivela un rapporto di Fox News.
A differenza di altre truffe facili da individuare a causa della scarsa grammatica o delle richieste urgenti di informazioni, questa nuova minaccia basata sull’intelligenza artificiale sarebbe difficile da notare e rappresenta una minaccia per miliardi di utenti. Secondo il rapporto, con un totale di 2,5 miliardi di email, Gmail è un buon bersaglio per i truffatori.
Gli utenti hanno difficoltà a rilevare la truffa dell'intelligenza artificiale di Gmail
Secondo le persone che hanno avuto esperienze di vita reale con la truffa basata sull’intelligenza artificiale, è difficile da individuare poiché è più sofisticata di altre. Sam Mitrovic, un consulente di soluzioni Microsoft, ha rivelato che il suo incontro con la truffa è iniziato con una notifica per approvare un tentativo di recupero dell'account Gmail.
Sam ignorò il messaggio, seguito da una chiamata vocale, anch'essa ignorata. Una settimana dopo, Sam spiegò di aver ricevuto lo stesso messaggio e di nuovo fece seguito a una chiamata, alla quale questa volta rispose.
Il chiamante è stato gentile e utilizzava un numero australiano che Sam ha verificato e che in effetti risultava sulla documentazione ufficiale di Google. Tuttavia, Sam ha notato qualcosa di sospetto nell'e-mail: il campo "A" conteneva un indirizzo e-mail denominato GooglMail su InternetCaseTracking punto com , un indirizzo che non appartiene a Google. Fu allora che si rese conto che il chiamante non era un essere umano ma un'intelligenza artificiale.
Questo non riguarda solo Sam, ma è successo a molti altri utenti Gmail che sono caduti vittime di questa truffa basata sull'intelligenza artificiale.
Secondo Fox News , se combinata con le chiamate AI e lo spoofing delle e-mail, questa truffa diventa molto pericolosa. Il rapporto spiega inoltre che, sebbene l’intelligenza artificiale abbia rappresentato un punto di svolta in molti campi e in tutti i settori, la stessa tecnologia sta diventando sempre più pericolosa poiché individui senza scrupoli ne approfittano per ingannare persone ignare in molti modi.
Sam ha indicato che i truffatori ora falsificano l'indirizzo email del mittente per far sembrare che provenga da Google utilizzando Salesforce CRM. Questa piattaforma consente agli utenti di personalizzare le informazioni del mittente in base a qualsiasi cosa scelgano durante l'invio di e-mail tramite i server Gmail e Google.
Come proteggersi dalla truffa dell'intelligenza artificiale di Gmail
Mentre la minaccia sta diventando prevalente, esiste anche un modo per proteggere il proprio account dall'essere un bersaglio facile o limitare la minaccia. Secondo il rapporto, esistono cinque metodi che gli utenti Gmail possono utilizzare per limitare le minacce.
Una delle iniziative è acquisire una conoscenza generale del sistema di supporto automatizzato di Google. Con miliardi di utenti, Google non chiamerebbe gli utenti Gmail ma utilizzerebbe sistemi automatizzati per aiutare gli utenti a reimpostare le proprie password, ad esempio.
Un altro metodo consiste nell'esaminare gli indirizzi email. Nel caso di Sam, l'indirizzo non era associato al dominio Google.
Gli utenti devono inoltre prestare attenzione ai collegamenti e agli allegati che vedono negli account Gmail. In questo caso gli utenti dovrebbero evitare di fare clic sui collegamenti e di scaricare allegati da e-mail sospette e sconosciute.
L'abilitazione di un autenticatore a due fattori (2FA) aggiunge sempre un ulteriore livello di protezione all'account e-mail. Questo metodo rende difficile per i truffatori accedere all'e-mail anche se dispongono di password.
Il rapporto suggerisce inoltre di controllare e monitorare regolarmente i propri conti per individuare eventuali attività sospette.
Secondo il rapporto di Fox News, se da un lato la tecnologia dell’intelligenza artificiale ha alcune applicazioni molto utili, dall’altro viene anche sfruttata più attivamente dai truffatori. La truffa Gmail AI dimostra come possa essere difficile anche per chi non è molto attento individuare facilmente le minacce e rimanerne vittima.
Sebbene gli utenti abbiano un ruolo, i rapporti suggeriscono anche che Google dovrebbe migliorare i propri filtri anti-frode per limitare la portata delle truffe di impersonificazione nelle caselle di posta degli utenti.