Microsoft ha appena pubblicato un rapporto che svela le tecniche più subdole usate dai truffatori per ingannarci grazie all’AI. Deepfake, clonazione vocale, profili falsi di dipendenti: i criminali informatici hanno molta fantasia, e un arsenale di strumenti per farci cadere nella loro rete.

Truffe AI, Microsoft spiega come smascherarle

Immaginiamo di navigare su un sito e-commerce apparentemente legittimo, con tanto di recensioni dei prodotti e testimonianze dei clienti. Tutto sembra autentico, ma in realtà è stato generato dall’intelligenza artificiale. I truffatori possono creare dal nulla intere storie aziendali e brand, completi di siti web e contenuti convincenti. Un vero e proprio incubo per gli acquirenti ignari.

Riconoscere un colloquio di lavoro falso

Chi cerca lavoro, dovrebbe stare molto attento ai colloqui fasulli. I truffatori possono hackare i profili aziendali legittimi o inventare recruiter di sana pianta in quattro e quattr’otto. Microsoft consiglia alle piattaforme di lavoro di introdurre l’autenticazione a più fattori e la verifica dell’ID per rendere più difficile l’accesso non autorizzato. E se capita un’intervista video, occhio alle espressioni facciali e ai modelli di linguaggio innaturali: potrebbe essere un deepfake.

Offerte di lavoro troppo belle per essere vere? Probabilmente lo sono

Se un annuncio di lavoro sembra troppo bello per essere vero, probabilmente lo è. Bisogna sempre verificare la legittimità dei siti web e diffidare delle offerte che richiedono pagamenti o comunicazioni attraverso piattaforme informali come WhatsApp o account Gmail non aziendali. Naturalmente, non si devono mai fornire informazioni personali o dettagli di pagamento a fonti non verificate.

Quick Assist e Remote Help di Microsoft per combattere le truffe

Anche gli strumenti di assistenza remota possono essere usati per le truffe. Per questo Microsoft ha incorporato messaggi di avviso in Quick Assist, per allertare gli utenti su possibili truffe di supporto tecnico prima di concedere l’accesso a qualcuno che si spaccia per un tecnico autorizzato. Inoltre, Microsoft ora blocca in media 4.415 tentativi di connessione sospetti al giorno su Quick Assist, pari a circa il 5,46% dei tentativi di connessione globali.

Per offrire assistenza da remoto all’interno di un’organizzazione, Microsoft consiglia di preferire Remote Help al posto di Quick Assist. È l’alternativa più sicura per evitare brutte sorprese. Microsoft ha anche introdotto alcune funzioni di sicurezza utili nel browser Edge, come la protezione dai refusi (es. “facebokk.com” invece di “facebook.com”), Edge può rilevarlo e avvisare; la protezione dall’impersonificazione del dominio (per esempio con nomi molto simili).

Queste misure sono progettate per difendere gli utenti dal cosiddetto “typosquatting“, ovvero truffe informatiche che sfruttano piccoli errori di digitazione per dirottare su siti pericolosi o fasulli.