Una delle minacce più diffuse di sempre da qualche anno a questa parte è il phishing. Esperti in sicurezza informatica hanno denunciato un’evoluzione sempre maggiore di questi attacchi. Infatti, sono sempre di più i link che mettono a rischio tutti gli utenti. In pericolo sono sempre dati personali, dettagli di pagamento, informazioni sensibili, password e denaro.
I ricercatori di Kaspersky hanno spiegato: “L’intelligenza artificiale ha reso il phishing una minaccia altamente personalizzata. I Large Language Models (LLM) consentono ai cybercriminali di creare e-mail, messaggi e siti web estremamente convincenti, in grado di simulare fonti legittime ed eliminare quegli errori grammaticali che un tempo smascheravano le truffe“.
Questo significa che diventa sempre più difficile distinguere una comunicazione fraudolenta da una vera. Inoltre, i dati dimostrano come per i criminali informatici sia sempre più facile accedere a tool di phishing in grado di realizzare truffe online che non richiedono grandi investimenti di tempo e di denaro.
Il phishing come esca per molte altre truffe
Purtroppo gli attacchi di phishing stanno diventando esche per permettere agli attaccanti di concludere molte altre truffe. Ad esempio, truffe bancarie iniziano quasi sempre con una comunicazione al cardiopalma inviata tramite email che imita il proprio istituto di credito. Una volta cliccato sul link l’utente viene poi contattato telefonicamente da numerazioni che clonano quelle della banca stessa.
“Le chiamate automatizzate che imitano i team di sicurezza bancaria utilizzano voci generate dall’intelligenza artificiale per convincere gli utenti a condividere i codici di autenticazione a due fattori (2FA), permettendo così l’accesso agli account o l’autorizzazione di transazioni fraudolente“, hanno precisato gli esperti di Kaspersky.
A questo si aggiunge un altro problema. I criminali sono sempre più aggiornati in merito ai nostri dati personali perché sfruttano strumenti basati sull’intelligenza artificiale per analizzare e registrare dati pubblici. Queste informazioni, sul nostro conto, vengono quindi prese dai social media o sui siti web aziendali. Ciò permette loro di lanciare attacchi mirati.
Olga Altukhova, Security Expert di Kaspersky, ha dichiarato: “La convergenza tra intelligenza artificiale e strategie di elusione ha trasformato il phishing in grado di simulare in modo quasi perfetto le comunicazioni legittime, mettendo alla prova anche gli utenti più attenti. Gli hacker non si accontentano più di rubare le password, ma prendono di mira i dati biometrici, le firme elettroniche e quelle scritte a mano, con conseguenze potenzialmente devastanti e a lungo termine. Sfruttando piattaforme affidabili come Telegram e Google Translate e utilizzando strumenti come CAPTCHA, gli hacker riescono a superare le difese tradizionali. Gli utenti devono diventare sempre più scettici e proattivi per evitare di diventare vittime di questi attacchi“.
Ti potrebbe interessare
28 ago 2025