Hacker e malintenzionati digitali non riposano mai e, proprio in questi giorni, c’è una nuova e sofisticatissima truffa che sta terrorizzando gli utenti di mezzo mondo.
L’inganno in questione si basa sull’utilizzo dell’intelligenza artificiale per rubare gli account degli utenti con i criminali si fingono dipendenti di Google.
Tramite messaggi e, addirittura, chiamate con l’ID dello stesso Google, le persone vengono avvertite di un problema sul proprio account e invitate a seguire uno specifico percorso per cambiare password.
Qui, però, i collegamenti da seguire riportano a siti malevoli che recuperano i dati di accesso, li cambiano e rendono impossibile alle persone l’accesso ai propri profili. Scopriamo di più al riguardo.
Google, le nuove truffe spoofing
Il primo a denunciare questa truffa è stato Sam Mitrovic, consulente IT e blogger tecnologico, che ha ricevuto una notifica per una violazione del suo account Gmail e, suo malgrado si è ritrovato a sgominare una truffa spoofing in piena regola.
Quando si parla di spoofing ci si riferisce a una tecnica utilizzata da hacker e cybercriminali per falsificare la propria identità (anche tramite l’utilizzo dell’AI, come in questo caso) per ingannare gli utenti per rubare i loro dati personali.
Si tratta essenzialmente di una truffa che sfrutta la fiducia delle persone. Con le vittime che possono perdere denaro, subire furti di identità o compromissioni dei propri account.
Molto più gravi, invece, le conseguenze per le aziende che possono subire danni alla propria infrastruttura o la perdita di dati privati.
Esistono diversi tipi di spoofing, i più comuni sono l’Email spoofing che, ovviamente, funziona tramite l'invio di email con un indirizzo falso, spesso associato a grandi aziende o brand famosi, che avvisano di eventuali violazioni del proprio account e invitano a cliccare sul classico link per reimpostare la password.
L’IP spoofing, invece, consiste nell’alterare l'indirizzo IP del proprio dispositivo per sembrare che provenga da una fonte affidabile e bypassare le misure di sicurezza della rete.
Il Caller ID spoofing prevede che il truffatore camuffi il proprio numero di telefono per far sembrare che una chiamata provenga da un numero affidabile o conosciuto e chiedere al malcapitato di fornire informazioni personali sui suoi account.
Infine c’è il Web site spoofing che consiste nella creazione di un sito web falso che imita in tutto e per tutto uno affidabile, così da ingannare le persone a inserire informazioni sensibili, come dati per il login o delle carte di credito.
Come proteggersi dallo Spoofing
La truffa segnalata da Sam Mitrovic è molto elaborata e comprende email e chiamate da parte di un falso account Google che sembra in tutto e per tutto uno dei canali di comunicazione dell’azienda.
Per questo motivo non si possono sottovalutare questo tipo di attacchi che oggi, grazie anche all’ausilio dell’intelligenza artificiale, sono diventati estremamente sofisticati e sempre più difficili da riconoscere.
E in questo senso, infatti, è sempre più complicato verificare l’autenticità di email, chiamate e siti web e l’unica cosa che gli utenti possono fare per proteggersi è quella di utilizzare strumenti di autenticazione a due fattori e sistemi di crittografia avanzata per le comunicazioni.
Anche installare software per la sicurezza può essere d’aiuto ma, essenzialmente, la cosa più importante da ricordare è che nessuna azienda chiede esplicitamente i dati personali ai suoi utenti, così come non chiede mai dati bancari e dati di accesso.
Se c’è il dubbio di una qualche violazione, quindi, la cosa da fare è andare sul sito ufficiale del servizio e, tramite la pagina ufficiale, provvedere a cambiare password quanto prima.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web