I cybercriminali non si fermano davanti a nulla pur di rubare alle loro vittime. Gli strumenti di intelligenza artificiale hanno reso più semplice che mai lanciare cyber attacchi efficaci. In una nuova evoluzione dell’uso dell’IA generativa nel phishing, gli hacker stanno fingendo di essere OpenAI, uno dei nomi più importanti nel panorama dell’apprendimento automatico e dell’intelligenza artificiale.
La Nuova Truffa di Phishing Legata a OpenAI
In questo schema di phishing diffuso di recente, i criminali hanno lanciato un attacco di impersonificazione via email, spacciandosi per OpenAI. Le email fraudolente contenevano un "messaggio urgente", in cui si segnalava un problema con l’account del destinatario, invitandolo ad aggiornare le informazioni di pagamento cliccando su un link presente nel messaggio.
Queste email hanno raggiunto più di 1.000 caselle di posta, evidenziando vari aspetti preoccupanti riguardo l’uso dell’IA nel phishing. Anche se il messaggio presentava molte delle caratteristiche tipiche di una classica truffa per il furto di credenziali o denaro, è riuscito comunque ad aggirare i protocolli di sicurezza standard del settore (DKIM/SPF), progettati per bloccare questo tipo di messaggi. Questo significa che l’email proveniva da un server autorizzato dall’organizzazione del destinatario a inviare posta, a differenza della maggior parte delle email di phishing che provengono da server bloccati.
Gli strumenti di IA stanno rendendo sempre più difficile per i sistemi di sicurezza esistenti individuare i messaggi di phishing. Grazie al machine learning, i criminali riescono a scoprire e sfruttare le vulnerabilità nei software. Abili ladri informatici utilizzano i dati raccolti dall’apprendimento automatico nei sistemi di rilevamento delle minacce per addestrare i loro modelli di IA, progettando attacchi che possono eludere i protocolli di sicurezza.
Tecnologia Deepfake e Attacchi di Phishing
I truffatori più ambiziosi stanno anche utilizzando la tecnologia deepfake per realizzare truffe di phishing, riuscendo a truffare aziende di tutto il mondo per milioni di dollari. Le frodi deepfake prevedono l’uso di suoni, video e immagini reali per creare versioni false. Molti degli attacchi più recenti coinvolgono chiamate vocali.
Gli algoritmi di apprendimento automatico, in continua evoluzione, rendono difficile fermare gli attacchi informatici basati sull’IA prima che raggiungano le caselle di posta. Tuttavia, poiché la stragrande maggioranza degli attacchi di phishing (oltre il 90%) richiede qualche tipo di intervento umano per essere completata, è fondamentale che gli utenti imparino a evitare le truffe.
Ecco alcune regole standard da seguire:
- Controlla l’indirizzo email del mittente: anche se sembra legittimo, osservalo attentamente; i truffatori spesso sostituiscono lettere con numeri o usano lievi errori di ortografia per cercare di ingannare anche le vittime più attente.
- Non cliccare mai su un link nell’email, ma accedi direttamente alla fonte per evitare di finire su una pagina falsa.
- Conferma richieste di informazioni o pagamenti contattando il mittente tramite una chiamata vocale o un messaggio di testo.
- Resta aggiornato sulle tecniche di phishing più comuni, consapevole che i criminali sfrutteranno gli strumenti di IA per creare messaggi sempre più convincenti.
Nel frattempo, OpenAI segnala che gli attori delle minacce stanno utilizzando la piattaforma per scopi malevoli e che sono già state bloccate dozzine di minacce su larga scala. Tuttavia, la rapida accelerazione delle minacce potenziate dall’IA evidenzia la necessità di rimanere vigili per proteggere le tua attività.
