Sam Mitrovic, esperto di soluzioni Microsoft, ha lanciato un allerta dopo un'esperienza scioccante in cui ha rischiato di cadere vittima di una truffa telefonica incredibilmente credibile. L'attacco ha avuto inizio con una notifica riguardante un tentativo di recupero del suo account Gmail, seguita da una chiamata persa che sembrava provenire da Google. Una settimana più tardi, Mitrovic ha risposto alla chiamata.

Durante la conversazione, l'individuo che si spacciava per un funzionario di Google ha avvisato Mitrovic di un'attività sospetta sul suo account. Utilizzando informazioni raffinate e una voce generata dall'intelligenza artificiale, il truffatore ha guadagnato la fiducia di Mitrovic. Questo attacco era così ben congegnato da far apparire il numero di telefono come legittimo anche a una rapida ricerca online.

AI e truffe: un connubio sempre più pericoloso

Questa non è un'anomalia isolata. Anche Garry Tan, fondatore di Y Combinator, ha denunciato un episodio simile, in cui il truffatore affermava che Google aveva ricevuto un certificato di morte e che un familiare stava cercando di accedere al suo account.

Le truffe stanno diventando sempre più sofisticate grazie all'uso dell'intelligenza artificiale, che permette di creare scenari molto credibili. Gli hacker non si limitano più a semplici chiamate; ora utilizzano Google Moduli per inviare documenti dall'aspetto autentico, aggirando i filtri di sicurezza e rendendo le loro comunicazioni persuasivamente fraudolente.

Come proteggersi dalle truffe alimentate dall'AI?

Di fronte a questa crescente minaccia, Google ha rafforzato la sua risposta attraverso iniziative come il Global Signal Exchange, che mira a condividere informazioni sulle frodi in tempo reale, consentendo di identificare e fermare più rapidamente le attività fraudolente.

È fondamentale che gli utenti rimangano vigili. Ecco alcuni suggerimenti per difendersi:

- Non rispondere mai a chiamate inaspettate che affermano di provenire dall'assistenza Google;

- Verificare sempre l'autenticità delle comunicazioni attraverso i canali ufficiali di Google;

- Non farsi prendere dal panico: l'urgenza è una tattica comune tra i truffatori;

- Considerare l'iscrizione al Programma di Protezione Avanzata di Google, che ora supporta anche le passkey.

La sicurezza degli account Gmail si rafforza con le passkey

Recentemente, Google ha ampliato il Programma di Protezione Avanzata includendo il supporto per le passkey, aumentando così la sicurezza degli accessi. Con questo sistema, l'accesso non autorizzato diventa quasi impossibile, anche in caso di compromissione delle credenziali. Inoltre, l'iscrizione al programma limita l'accesso ai dati di Gmail per le applicazioni di terze parti, rendendo ancora più ardua la vita per gli hacker in cerca di infiltrarsi negli account.

Non lasciatevi ingannare: rimanete informati e protetti!