Gli utenti di Gmail potrebbero essere a rischio poiché una truffa basata sull'intelligenza artificiale sta circolando e sta prendendo di mira oltre 2 miliardi di account di posta elettronica, attraverso sofisticate truffe di phishing, rivela un rapporto di Fox News.
A differenza di altre truffe che sono facili da rilevare a causa della loro grammatica scadente o delle richieste urgenti di informazioni, questa nuova minaccia basata sull'intelligenza artificiale è difficile da notare, rappresentando una minaccia per miliardi di utenti. Con un totale di 2,5 miliardi di e-mail, questo ha reso Gmail un buon bersaglio per i truffatori, secondo il rapporto.
Gli utenti hanno difficoltà a individuare la truffa AI di Gmail
Secondo le persone che hanno avuto esperienze reali con la truffa basata sull'intelligenza artificiale, è difficile da rilevare in quanto è più sofisticata di altre. Sam Mitrovic, un consulente di soluzioni Microsoft, ha rivelato che il suo incontro con la truffa è iniziato come una notifica per approvare un tentativo di recupero dell'account Gmail.
Sam ignorò il messaggio, che fu seguito da una chiamata vocale, che ignorò anch'essa. Una settimana dopo, Sam spiegò di aver ricevuto lo stesso messaggio, e di aver nuovamente seguito con una chiamata, che questa volta rispose.
Il chiamante era cortese e usava un numero australiano che Sam ha verificato e che in effetti è apparso nella documentazione ufficiale di Google. Tuttavia, Sam ha notato qualcosa di sospetto nell'e-mail, il campo "A" conteneva un indirizzo e-mail denominato GooglMail at InternetCaseTracking dot com, un indirizzo che non appartiene a Google. È stato allora che ha capito che il chiamante non era umano ma un'intelligenza artificiale.
Questo non è un caso esclusivo di Sam, ma è accaduto a molti altri utenti di Gmail che sono caduti vittime di questa truffa basata sull'intelligenza artificiale.
Secondo Fox News, se combinata con chiamate AI e spoofing di e-mail, questa truffa diventa molto pericolosa. Il rapporto spiega inoltre che mentre l'AI ha cambiato le regole del gioco in molti campi e settori, la stessa tecnologia sta diventando pericolosa poiché individui senza scrupoli sfruttano la tecnologia per ingannare persone ignare in molti modi.
Sam ha indicato che ora i truffatori falsificano l'indirizzo email del mittente per farlo sembrare come se provenisse da Google tramite Salesforce CRM. Questa piattaforma consente agli utenti di personalizzare le informazioni del mittente a loro piacimento durante l'invio di email tramite Gmail e i server di Google.
Come proteggersi dalla truffa AI di Gmail
Mentre la minaccia sta diventando prevalente, c'è anche un modo per proteggere il proprio account dall'essere un bersaglio facile o limitare la minaccia. Secondo il rapporto, ci sono cinque metodi che gli utenti di Gmail possono impiegare per limitare le minacce.
Una delle iniziative è quella di avere una conoscenza generale del sistema di supporto automatizzato di Google. Con miliardi di utenti, Google non chiamerebbe gli utenti di Gmail ma farebbe uso di sistemi automatizzati per aiutare gli utenti a reimpostare le loro password, ad esempio.
Un altro metodo è quello di esaminare attentamente gli indirizzi email: nel caso di Sam, l'indirizzo non era associato al dominio Google.
Gli utenti devono anche essere cauti riguardo ai link e agli allegati che vedono negli account Gmail. In questo caso gli utenti dovrebbero evitare di cliccare sui link e scaricare allegati da email sospette e sconosciute.
Abilitare un'autenticazione a due fattori (2FA) aggiunge sempre un ulteriore livello di protezione all'account e-mail. Questo metodo rende difficile per i truffatori ottenere l'accesso all'e-mail anche se hanno le password.
Il rapporto suggerisce inoltre di controllare e monitorare regolarmente i propri account per individuare eventuali attività sospette.
Secondo il rapporto di Fox News, mentre la tecnologia AI ha alcune applicazioni molto utili, è anche sfruttata più attivamente dai truffatori. La truffa AI di Gmail mostra come può essere difficile anche per chiunque non sia molto attento rilevare facilmente le minacce e caderne vittima.
Sebbene gli utenti abbiano un ruolo, i report suggeriscono anche che Google dovrebbe migliorare i suoi filtri anti-truffa per limitare la portata delle truffe di impersonificazione nelle caselle di posta degli utenti.