| Undefined
Nel mondo digitale in continua evoluzione, la sicurezza informatica è diventata una delle principali preoccupazioni per aziende e individui. Tra le minacce più diffuse e dannose c’è il phishing, una pratica fraudolenta che coinvolge l’invio di messaggi truffaldini al fine di ottenere informazioni sensibili come password, numeri di carte di credito e altro ancora. Ma mentre il phishing tradizionale viene efficacemente contrastato da misure di sicurezza e consapevolezza crescenti, una nuova minaccia sta emergendo: il Phishing 2.0.
Cos’è il Phishing 2.0
Il Phishing 2.0 rappresenta un salto di qualità nelle tecniche di frode online grazie all’impiego dell’Intelligenza Artificiale (IA). Invece di affidarsi esclusivamente a messaggi di phishing generici, i truffatori utilizzano algoritmi di machine learning non solo per creare comunicazioni personalizzate e convincenti ma spingendosi oltre allestendo delle conversazioni audio/video con tecnologia deepfake (https://f3rm1.cloud/articoli/deepfake--l---evoluzione-del-social-engineering). Questo approccio mirato aumenta notevolmente le probabilità di successo del phishing, rendendo le vittime più suscettibili e aumentando il danno potenziale.
Come funziona il Phishing 2.0
L’IA è utilizzata in diverse fasi del processo di phishing:
- Raccolta di dati: Gli algoritmi di machine learning analizzano i dati pubblici e le informazioni online delle potenziali vittime, come profili sui social media, posta elettronica e interazioni online. Questo permette ai truffatori di creare messaggi che sembrano provenire da fonti attendibili e personalizzati per l’utente.
- Creazione di contenuti: Basandosi sui dati raccolti, l’IA genera contenuti persuasivi e credibili. Questi messaggi possono includere informazioni personali dell’utente, rendendoli ancora più convincenti.
- Ottimizzazione: Gli algoritmi di IA monitorano costantemente le risposte delle vittime e adattano le tecniche di phishing di conseguenza. Questo processo iterativo consente ai truffatori di migliorare costantemente le proprie tattiche e di rimanere un passo avanti alle difese di sicurezza.
L’impatto su diversi fronti
Il Phishing 2.0 ha un impatto significativo su aziende e individui su diversi fronti:
- Aumento del rischio di frode: Come detto le tecniche avanzate e personalizzate del Phishing 2.0 rendono più difficile per le persone riconoscere i tentativi di frode, aumentando il rischio di diventare vittime.
- Perdite finanziarie: Le vittime di phishing possono subire perdite finanziarie significative a causa del furto di informazioni sensibili come dati bancari e di carte di credito.
- Danno alla reputazione: Le aziende colpite da attacchi di phishing possono subire danni alla reputazione e perdite di clienti a causa della mancanza di fiducia nella sicurezza dei loro servizi.
- Violazione della privacy: Il Phishing 2.0 mette a rischio la privacy degli individui, in quanto i truffatori possono accedere a informazioni personali sensibili.
Il caso Hong Kong, un dipendente ingannato da videoconferenze falsificate
In un caso senza precedenti, una multinazionale con sede a Hong Kong è stata vittima di una truffa informatica tramite un video deepfake. Ecco cosa è successo (https://www.theguardian.com/world/2024/feb/05/hong-kong-company-deepfake-video-conference-call-scam).
Una dipendente di questa azienda è stata invitata a partecipare a una videoconferenza. La videochiamata doveva coinvolgere numerose altre persone, ma in realtà, gli altri partecipanti erano tutti individui virtuali creati con tecniche deepfake (https://f3rm1.cloud/articoli/deepfake--l---evoluzione-del-social-engineering). In pratica il truffatore aveva scaricato in anticipo video che ritraevano le persone che avrebbero dovuto partecipare all’incontro. Utilizzando l’intelligenza artificiale, il truffatore ha creato volti e voci per i finti partecipanti. Così facendo durante la videoconferenza, la dipendente ha scambiato messaggi con il finto direttore finanziario della società che l’ha istruita ad effettuare 15 trasferimenti di denaro su 5 conti correnti diversi per un totale, di quasi 25 milioni di euro. Solo dopo aver parlato con la sede centrale dell’azienda, la donna si è resa conto che si trattava di una truffa. In sintesi, il deepfake ha permesso ai truffatori di creare una situazione credibile, ingannando la dipendente e causando una perdita finanziaria significativa per l’azienda. Questo caso sottolinea l’importanza di essere vigili e consapevoli delle minacce informatiche sempre più sofisticate
Come riconoscere contenuti falsi
Esistono degli indizi per capire che l’identità dell’interlocutore non è autentica e si tratta di un tentativo di frode. Se la richiesta è particolarmente insolita, come il versamento di una grossa somma di denaro su un nuovo conto corrente, il sospetto dovrebbe nascere e bisognerebbe effettuare qualche verifica, prima di procedere.
Inoltre, da alcuni dettagli, legati alle limitazioni degli algoritmi di apprendimento automatico è possibile riconoscere video deepfake ricreati tramite l’intelligenza artificiale: il movimento degli occhi, il battito delle ciglia, la definizione dei denti, la sincronizzazione perfetta di voce e movimenti delle labbra sono gli aspetti più difficili da creare artificialmente.
Infatti solitamente nella realizzazione di un video deepfake maggiore cura è dedicata al volto mentre risultano trascurati la postura del corpo, le luci e le ombre delle immagini. Ad esempio, nelle rappresentazioni di volti umani, l’IA può avere difficoltà a riprodurre correttamente elementi come occhi, orecchie o dita, risultando in proporzioni e simmetrie non corrette. Un altro segno distintivo è il modo in cui l’IA gestisce i riflessi e le ombre che possono non essere del tutto coerenti con le fonti di luce di un’immagine reale.
Si tratta comunque di errori che i nuovi deepfake stanno progressivamente risolvendo. Questo rappresenta indubbiamente un problema per il futuro. Poiché non sarà più possibile distinguere a occhio nudo la differenza tra il contenuto originale e quello generato tramite l’intelligenza artificiale.
Come difendersi
Per proteggersi è fondamentale adottare una serie di misure di sicurezza:
- Formazione e consapevolezza: Educare gli utenti su come riconoscere i tentativi di phishing e deepfake è essenziale. Le aziende dovrebbero offrire regolarmente corsi di formazione sulla sicurezza informatica ai dipendenti.
- Utilizzo di soluzioni di sicurezza avanzate: Le aziende devono implementare soluzioni di sicurezza avanzate che utilizzano l’IA per rilevare e prevenire gli attacchi di phishing in tempo reale.
- Monitoraggio costante: Monitorare costantemente l’attività online per individuare segnali di phishing e rispondere prontamente a eventuali minacce.
- Verifica dell’identità: Verificare sempre l’identità del mittente prima di condividere informazioni sensibili o fare click su link in messaggi di posta elettronica o messaggi online.
In conclusione
Il Phishing 2.0, sfruttando l’Intelligenza Artificiale per creare messaggi di phishing e deepfake altamente convincenti e mirati, rappresenta una minaccia significativa per la sicurezza informatica. Per proteggersi da questa nuova generazione di frodi online, è essenziale adottare misure di sicurezza avanzate e promuovere una cultura di consapevolezza della sicurezza informatica sia a livello individuale che aziendale.