C’è una nuova truffa in circolazione che spaventa perché subdola e difficilmente riconoscibile almeno inizialmente. Bisogna stare in guardia e diffidare da ogni tipo di comunicazione. I cyber criminali per mettere in atto il raggiro hanno pensato di sfruttare l’Intelligenza Artificiale.

I cyber criminali non agiscono con superficialità, creano truffe elaborate dopo aver studiato i comportamenti degli utenti. Sanno che quando si parla di soldi – soprattutto di perdita di soldi – le persone cadono nel panico e non pensano più logicamente. Ecco perché quasi tutti i tentativi di phishing contengono messaggi su carte bloccate, versamenti sospesi o premi in denaro.

Visto che la voce su come riconoscere le trappole si è diffusa – link sospetti, allegati da scaricare, dati sensibili da inserire nei form – i cyber criminali hanno deciso di migliorare le truffe rendendole più difficili da identificare. Ci sono riusciti perché l’ultimo raggiro in circolazione è difficile da stanare e può creare numerosi guai alle vittime. Tutto inizia con un messaggio dell’Intelligenza Artificiale.

Chi ha un account Gmail può essere la prossima vittima di un’elaborata truffa

Conoscerete di certo Gemini, l’Intelligenza generativa integrata in Gmail. Ebbene è diventata lo strumento usato dai malintenzionati per commettere truffe. I truffatori inviano un messaggio all’utente apparentemente senza valore ma che in realtà nasconde un codice bianco che attiva l’IA.

Il codice fa inviare all’Intelligenza Artificiale un messaggio al malcapitato in cui c’è scritto che la password Google è stata compromessa e fornisce un numero di assistenza da contattare.

Chiamando quel numero in realtà ci si metterà in contatto con i truffatori. Innanzitutto la chiamata sarà a pagamento, poi i malintenzionati cercheranno con abilità e destrezza a far rivelare alla vittima dati sensibili oppure a farla entrare su determinati siti fraudolenti. Un inganno molto semplice che fa leva sulla fiducia che le persone hanno nei confronti dell’IA.

La pratica è allarmante perché si teme che molti utenti possano cadere nel raggiro. Bisogna aggiungere alle vecchie indicazioni che tutelano dalle truffe – mai cliccare sui link presenti in email né scaricare allegati né inserire/comunicare dati sensibili come PIN, password e account – quelle di diffidare da segnalazioni di problematiche provenienti dall’Intelligenza Artificiale.

Prima di agire in qualsiasi modo bisogna informarsi ed evitare di chiamare numeri suggeriti sulla chat senza prima verificarli. Nessun messaggio può dirsi veramente innocuo se prima non si accerta la sua reale provenienza.