Truffe Gmail: utenti a rischio di furto credenziali, phishing con l'IA

Gli utenti di Gmail phishing 2,5 miliardi

Recentemente, Sam Mitrovic richiesta sospetta di recupero dell'account Gmail

Google lancia una piattaforma per raccogliere info live sugli attacchi informatici

Mitrovic ha inizialmente creduto alla telefonata, anche perché il numero da cui proveniva risultava essere collegato a Google. Tuttavia, l'artificialità della voce del chiamante ha sollevato dubbi, portandolo a comprendere di essere vittima di una truffa supportata da strumenti di intelligenza artificiale.

Questo episodio ricorda un'esperienza simile vissuta da Garry Tan, fondatore di Y Combinator, che ha messo in guardia gli utenti su attacchi di phishing analoghi. In quel caso, il truffatore sosteneva di dover verificare l'identità di Tan a seguito di un falso certificato di morte. Oltre a sfruttare l'IA per simulare chiamate, i criminali informatici utilizzano strumenti legittimi di Google, come Google Forms, per rendere più credibili le loro truffe.

Questi messaggi dall'aspetto ufficiale, inviati dai server di Google, riducono i sospetti degli utenti, spingendoli a condividere i propri dati. Per contrastare questo tipo di minacce, Google ha lanciato il Global Signal Exchange (GSE), una piattaforma di collaborazione che raccoglie informazioni in tempo reale sulle attività criminali online, al fine di proteggere gli utenti da simili attacchi.